PHP mail() 错误:在additional_header中发现多个或格式错误的换行符
突然开始收到上述错误,而没有对脚本进行任何更改。
主机是1和1(我知道...)
该脚本在另一台服务器上仍然可以正常工作,因此我怀疑一定有一些服务器配置更改导致了这种情况,尽管主机辩称无知。
我可以找到的Google中根本没有关于上述错误的信息 - 有人有任何想法吗?服务器正在运行Apache,如果这有帮助的话。
答案 1
只是有类似的问题。
它突然出现。未更改任何 PHP 代码。
更改内容:PHP 从 5.5.25-1 升级到 5.5.26。
PHP函数中的安全风险已被修复,并且不允许使用额外的换行符。因为额外的换行符意味着:现在开始电子邮件(我们当然不希望有人通过标题注入一些换行符,然后是邪恶的消息)。mail()additional_headers
以前工作正常的东西,例如,只是在标头后有额外的换行符,甚至将整个消息传递给 ,将不再起作用。additional_headers
解决方案:
- 清理标题。参数中没有多个换行符。这些算作“多个或格式错误的换行符”:.
additional_headers\r\r, \r\0, \r\n\r\n, \n\n, \n\0 - 仅用于标头。电子邮件(多部分或非部分,带ir没有附件等)属于参数,而不是标头。
additional_headersmessage
PHP安全错误报告:https://bugs.php.net/bug.php?id=68776
C代码差异如何修复:http://git.php.net/?p=php-src.git;a=blobdiff;f=ext/standard/mail.c;h=448013a472a3466245e64b1cb37a9d1b0f7c007e;hp=1ebc8fecb7ef4c266a341cdc701f0686d6482242;hb=9d168b863e007c4e15ebe4d2eecabdf8b0582e30;hpb=eee8b6c33fc968ef8c496db8fb54e8c9d9d5a8f9
答案 2
上面的答案都没有为我解决这个问题。因此,我将搜索范围扩大到“带有附件和 HTML 邮件问题的邮件”。从几个不同的帖子中拼凑信息,我想出了这个。它允许HTML电子邮件和附件。
我的原始标头代码:
$header = "From: ".$from_name." <".$from_mail.">\r\n";
$header .= "Reply-To: ".$replyto."\r\n";
$header .= "MIME-Version: 1.0\r\n";
$header .= "Content-Type: multipart/mixed; boundary=\"".$uid."\"\r\n";
$header .= "--".$uid."\r\n";
$header .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
$header .= "Content-Transfer-Encoding: 8bit\r\n";
$header .= $body."\r\n";
$header .= "--".$uid."\r\n";
$header .= "Content-Type: application/pdf; name=\"".$filename."\"\r\n";
$header .= "Content-Transfer-Encoding: base64\r\n";
$header .= "Content-Disposition: attachment; filename=\"".$filename."\"\r\n";
$header .= $content."\r\n";
$header .= "--".$uid."--";
if (mail($mail_to, $subject, "", $header))
{
return "mail_success";
}
else
{
return "mail_error";
}
我的新代码(完整):请注意,$body是由其他函数组装的HTML。
$file = $path.$filename;
$file_size = filesize($file);
$handle = fopen($file, "r");
$content = fread($handle, $file_size);
fclose($handle);
$content = chunk_split(base64_encode($content));
$uid = md5(uniqid(time()));
$name = basename($file);
$eol = PHP_EOL;
// Basic headers
$header = "From: ".$from_name." <".$from_mail.">".$eol;
$header .= "Reply-To: ".$replyto.$eol;
$header .= "MIME-Version: 1.0\r\n";
$header .= "Content-Type: multipart/mixed; boundary=\"".$uid."\"";
// Put everything else in $message
$message = "--".$uid.$eol;
$message .= "Content-Type: text/html; charset=ISO-8859-1".$eol;
$message .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$message .= $body.$eol;
$message .= "--".$uid.$eol;
$message .= "Content-Type: application/pdf; name=\"".$filename."\"".$eol;
$message .= "Content-Transfer-Encoding: base64".$eol;
$message .= "Content-Disposition: attachment; filename=\"".$filename."\"".$eol;
$message .= $content.$eol;
$message .= "--".$uid."--";
if (mail($mail_to, $subject, $message, $header))
{
return "mail_success";
}
else
{
return "mail_error";
}
这里有两个关键的变化。(1)从标题中删除所有多部分内容到$message。(2) 删除了所有“\r\n”内容并添加到代码中。$eol = PHP_EOL;
总之,这些变化使我能够再次发送带有附件的HTML电子邮件。
推荐
-
相当于Java中PHP的crypt函数 我正在将我的PHP代码迁移到Google App Engine - Java。因此,我需要一个相当于Java中PHP的crypt函数,因为我已将使用crypt的注册用户的所有密码存储在我的数据库中。 编辑1:这是我用于加密密码的php
-
需要有关如何从接受语言请求标头获取首选语言的示例 我需要一个代码示例或库来解析标头并返回我的首选语言。 指出: “接受语言请求标头”字段类似于“接受”,但限制首选作为请求响应的自然语言集。语言标记在第 3.10 节中定义。
-
无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据 我的问题是:我在Java中加密的东西,我可以在Java中完全解密,但PHP不能解密。我用加密的内容可以使用 解密,但不能在 Java 中解密。 我想从Java应用程序发送和接收加密数据到PHP页面,所以我
-
-
Quercus是Java环境中PHP的可行替代品吗? 对于任何偶然发现这个问题的人,他们不知道是什么 - 它是用Java完成的PHP的实现。 对于我目前正在从事的项目,我们通过cgi在servlet上提供php页面(我知道它很笨拙,但这是支持遗留代码的要求
标签