2
嗨 我正在開發一個聯繫表單。我正在使用郵件功能將其發送給網站管理員。是否有使用郵件功能注射的風險
有人可能會注入惡意JavaScript和任何其他注入攻擊的風險嗎?
$to = (this is from config xml file)
$message = $_POST['message'];
mail($to ,'feedback',$message);
A
回答
3
只有當你設置的內容類型text/html
0
如果registers globals是(這不應該是)有注射(不同的地方$to是真正建立)一個(巨大)的風險。
同樣如David指出的,如果您使用HTML郵件(可能與htmlspecialchars),則可以清理$ _POST ['message']。
+0
這是爲什麼被拒絕?我不是PHP專家,而是想知道這個答案有什麼問題。 – 2010-12-21 14:31:43
相關問題
- 1. 使用風險很大的Ruby功能
- 2. 在PHP的mail()函數中是否有注入風險?
- 3. 是否,主體和身體使用郵件()防止注射?
- 4. 是否有反向映射功能?
- 5. 聯合登錄(OpenID,例如)是否構成SQL注入風險?
- 6. 下拉菜單是否存在MySQL注入風險
- 7. 風險使用PHP的eval
- 8. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 9. SharePoint中的流媒體是否會帶來性能風險?
- 10. 使用Rational Team Concert有哪些風險?
- 11. 使用Macports有什麼風險?
- 12. 使用xpath有什麼安全風險?
- 13. 使用MDN綁定polyfill是否存在風險?
- 14. 是否有可能使用Outlook郵件API獲取共享郵箱郵件
- 15. 是否有任何手動構建URL的風險?
- 16. Dagger2:注射RxJava2功能
- 17. 是否有人成功使用.NET組件免註冊COM?
- 18. 查看公共文件,是否存在大的安全風險?
- 19. RubyMine是否具有TextMate風格的多行編輯功能?
- 20. 風險
- 21. 風險
- 22. 在這個類中是否有任何雙重風險
- 23. 風險的mod_proxy
- 24. ReaderWriterLockSlim的MSDN示例用法是否包含死鎖風險?
- 25. 發佈其他用戶的ID是否存在內在風險?
- 26. 損失/風險功能學的樸素貝葉斯分類
- 27. AHAH是安全風險嗎?
- 28. 風險分析與風險緩解有什麼區別?
- 29. 不能發送郵件使用PHP郵件功能
- 30. php電子郵件功能不能使用.org電子郵件
好點我忘了你不得不那樣做LOL – Ageis 2010-12-21 13:41:42