PHP中如何保護站點免受電子郵件注入攻擊電子郵件對于任何商業或Web站點都是一個重要元素。它提供了一種簡單、容易的方法與客戶、參觀者、同事、甚至您的服務器溝通。 電子郵件注入攻擊發生在一名黑客使用您Web站點的電子郵件表單,以一種您不希望的方式發送電子郵件時--或者通過欺騙表單,或使用腳本填寫和提交表單。這種行為的一些嚴重例子包括通過您的表單發送垃圾郵件、使用您的帶寬發送大量郵件或偽裝成您發送“釣魚”郵件。這些種類的攻擊都會造成一些后果,可能只是簡單地從主機提供商那里收到一些警告,也可能是要為帶寬付出較高的成本、被主機服務商取消郵件特權或被作為一名臭名昭著的垃圾郵件產生者被加入黑名單。 通過PHP的mail函數處理站點的郵件表單,使站點具有了遭受電子郵件注入攻擊的可能,這不是PHP的mail函數的缺陷造成的,而是由于MIME和SMTP標準的問題。即使不去深入了解這些標準,也應該了解黑客控制郵件表單的目的在于能夠添加或操縱消息的原有的頭。他們會狡猾地為其添加新行字符或額外的一行郵件頭。 幸運的是,當您開始正確地認真考慮它時,對于電子郵件郵件注入攻擊的jibe保護實施起來難以置信的簡單:在用于電子郵件的用戶輸入中不允許新行。盡管這種技術能夠非常容易地防止攻擊,但很多開發人員卻沒有實施它。 linux虛擬主機吧">PHP程序想要更完美的運行,選擇我們的Linux虛擬主機吧!
|
|||
| >> 相關文章 | |||
浙公網安備 33048302000166號
