2
嗨 我正在開發一個聯繫表單。我正在使用郵件功能將其發送給網站管理員。是否有使用郵件功能注射的風險
有人可能會注入惡意JavaScript和任何其他注入攻擊的風險嗎?
$to = (this is from config xml file)
$message = $_POST['message'];
mail($to ,'feedback',$message);
A
回答
3
只有當你設置的內容類型text/html
0
如果registers globals是(這不應該是)有注射(不同的地方$to是真正建立)一個(巨大)的風險。
同樣如David指出的,如果您使用HTML郵件(可能與htmlspecialchars),則可以清理$ _POST ['message']。
+0
這是爲什麼被拒絕?我不是PHP專家,而是想知道這個答案有什麼問題。 – 2010-12-21 14:31:43
相關問題
- 1. 使用風險很大的Ruby功能
- 2. 反射風險是否不一致?
- 3. 在PHP的mail()函數中是否有注入風險?
- 4. 我是否有POST風險的CSRF攻擊風險,不需要用戶登錄?
- 5. Xampp是否具有使用php的郵件功能?
- 6. 是否有使用WCF RIA服務的風險?
- 7. 是否,主體和身體使用郵件()防止注射?
- 8. 是否有反向映射功能?
- 9. 聯合登錄(OpenID,例如)是否構成SQL注入風險?
- 10. 下拉菜單是否存在MySQL注入風險
- 11. 此腳本是否存在SQL注入風險?
- 12. 正在使用新功能被視爲安全風險?
- 13. 引用正在創建的變量是否有風險?
- 14. 不能與注射功能
- 15. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 16. 風險使用PHP的eval
- 17. SharePoint中的流媒體是否會帶來性能風險?
- 18. 是否有任何可能的危險使用「JQuery.on()」大量
- 19. 使用PHP郵件功能
- 20. 是否有與Mathematica的「使用」功能等價的功能?
- 21. 這是有風險的代碼嗎?
- 22. 是否有可能使用映射來執行MySQLdb的executemany功能(字典)
- 23. 使用Rational Team Concert有哪些風險?
- 24. 使用xpath有什麼安全風險?
- 25. 使用Macports有什麼風險?
- 26. 資產使用/ bundles/path是否存在任何安全風險?
- 27. 使用<noscript>是否存在安全風險?
- 28. 是否使用dirname(__ FILE__)存在安全風險?
- 29. 使用MDN綁定polyfill是否存在風險?
- 30. 是否有可能使用Outlook郵件API獲取共享郵箱郵件
好點我忘了你不得不那樣做LOL – Ageis 2010-12-21 13:41:42