PHP中如何保护站点免受电子邮件注入攻击电子邮件对于任何商业或Web站点都是一个重要元素。它提供了一种简单、容易的方法与客户、参观者、同事、甚至您的服务器沟通。 电子邮件注入攻击发生在一名黑客使用您Web站点的电子邮件表单,以一种您不希望的方式发送电子邮件时--或者通过欺骗表单,或使用脚本填写和提交表单。这种行为的一些严重例子包括通过您的表单发送垃圾邮件、使用您的带宽发送大量邮件或伪装成您发送“钓鱼”邮件。这些种类的攻击都会造成一些后果,可能只是简单地从主机提供商那里收到一些警告,也可能是要为带宽付出较高的成本、被主机服务商取消邮件特权或被作为一名臭名昭著的垃圾邮件产生者被加入黑名单。 通过PHP的mail函数处理站点的邮件表单,使站点具有了遭受电子邮件注入攻击的可能,这不是PHP的mail函数的缺陷造成的,而是由于MIME和SMTP标准的问题。即使不去深入了解这些标准,也应该了解黑客控制邮件表单的目的在于能够添加或操纵消息的原有的头。他们会狡猾地为其添加新行字符或额外的一行邮件头。 幸运的是,当您开始正确地认真考虑它时,对于电子邮件邮件注入攻击的jibe保护实施起来难以置信的简单:在用于电子邮件的用户输入中不允许新行。尽管这种技术能够非常容易地防止攻击,但很多开发人员却没有实施它。 linux虚拟主机吧">PHP程序想要更完美的运行,选择我们的Linux虚拟主机吧!
|
|||
>> 相关文章 | |||