是否可以将PHP mail()中的标头插入参数?
我想知道这个密码是否安全是否可以将PHP mail()中的标头插入参数?,php,security,Php,Security,我想知道这个密码是否安全 $mail = mail($_POST['email'], 'foo' , 'foo'); RIPS报告它不安全。它肯定不安全,容易受到邮件注入的攻击。你为什么这么问 SMTP协议非常简单,非常接近HTTP协议。 它包含标题,每个标题仅通过换行符与另一个标题分开。 因此,$_POST['email']等于 foo@example.com To: bar@example.com 您的脚本将发送2封邮件。 几乎每一个论点都是如此,包括主题 此外,与HTTP一样,头与正文
$mail = mail($_POST['email'], 'foo' , 'foo');
RIPS报告它不安全。它肯定不安全,容易受到邮件注入的攻击。你为什么这么问 SMTP协议非常简单,非常接近HTTP协议。
它包含标题,每个标题仅通过换行符与另一个标题分开。 因此,$_POST['email']等于
foo@example.com
To: bar@example.com
几乎每一个论点都是如此,包括主题 此外,与HTTP一样,头与正文之间用空行分隔。
因此,攻击者也可以重写主体
为了防止出现这种情况,只需检查用户输入的字段(当然,正文除外)中的
\n\r它包含标题,每个标题仅通过换行符与另一个标题分开。 因此,$_POST['email']等于
foo@example.com
To: bar@example.com
几乎每一个论点都是如此,包括主题 此外,与HTTP一样,头与正文之间用空行分隔。
因此,攻击者也可以重写主体
为了防止出现这种情况,只需检查用户输入的字段(当然,正文除外)中的
\n\r在将用户输入数据用于函数(或任何您需要的)之前,应始终对其进行检查 恶意用户无法插入邮件头,但他可以传递一长串逗号分隔的电子邮件地址,并使用您的服务进行垃圾邮件处理
在将用户输入数据用于函数(或任何您需要的)之前,应始终对其进行检查 正如其他人已经说过的,在您还没有开始考虑标头注入攻击之前,使用
邮件($\u POST['email'])$\u POST['email']$sanitisedEmail = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if(!$sanitisedEmail) {die('your email address is invalid');}
mail()mail()mail()希望这会有所帮助。正如其他人已经说过的,在您开始考虑标头注入攻击之前,使用
邮件($\u POST['email'])$\u POST['email']$sanitisedEmail = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if(!$sanitisedEmail) {die('your email address is invalid');}
mail()mail()mail()希望能有所帮助。您基本上可以从服务器向任何人发送邮件。垃圾邮件发送者可能会滥用它。在任何内容中添加$u帖子都不是明智的选择,请始终清理您的输入!引用安全建议时,请链接到它或引用它。它永远不会只包含“这是不安全的”,而是对问题所在以及出现问题的语言版本的准确描述。@Pekka웃 - 在这种情况下不会有一个建议链接,因为RIPS是一个安全扫描应用程序,您可以根据自己的代码运行——请参阅@SDC ah,这很公平。您基本上可以从服务器向任何人发送邮件。它可能被垃圾邮件发送者滥用。在任何内容中添加$u帖子都不是一个好主意