所以我使用PHP並在我的網站上有聯繫表單。 一旦用戶填寫表格並提交,它會向我發送電子郵件。 我一直在接收來自機器人的垃圾信息輸入,我假設如下。 這是print_r($_REQUEST)
的結果。爲了簡單,我刪除了一些參數。這是從我的網站上填寫表單的機器人的垃圾郵件輸入,安全嗎?
Array
(
[name] => rycpufrwq
[email] => [email protected]
[company] => naCuklaLMab
[website] => http://ujpbfhazkpzv.com/
[message] => cBimwx <a href=\"http://pxlahgqmdrhs.com/\">pxlahgqmdrhs</a>, [url=http://sjmbrhkycvbz.com/]sjmbrhkycvbz[/url], [link=http://rddqwgzwvrhv.com/]rddqwgzwvrhv[/link], http://csohvhsvdisc.com/
)
在這樣的請求,我不寫入數據庫或任何東西。我只通過致電mail()
發送電子郵件。 具體來說,mail($to,$subject,$body,$headers)
其中$標題是:
$headers="From:$email_from\r\nBcc:$email_bcc\r\nReply-To:$name<$email>\r\n";
$ name是$ _REQUEST [ '名']和$電子郵件是$ _REQUEST [ '電子郵件'],但我去掉所有 「\ r」 和「\ n「,因爲他們可以放"\r\nCc:<a list of emails>"
,他們將能夠發送垃圾郵件使用我的域名。
但是,對於上面提到的輸入,我在'email'字段下看不到'newline'。因此,我認爲這是一種不同類型的攻擊。 有什麼我應該知道的?
我以前收到很多這些垃圾評論,都是隨機鏈接。我想這可能是某種測試運行。 – Jacco 2010-11-10 09:05:57