0
在php手册的邮件功能页面,有一个用户注释说“注意防止标题注入”。php邮件头注入预防
在我的应用程序中,我使用邮件功能,并且用作函数参数的唯一用户输入是电子邮件地址。
我使用正则表达式^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$对电子邮件地址进行初步检查。
这是否也可以防止头注入?
感谢,
JRH
A
回答
3
有人将要注入是这样的:
[email protected]
CC:[email protected],[email protected],spam_address3 @域名.com
您不允许\ r \ n这是定义新标题信息所必需的。所以你的应用程序很安全。
0
只有在用户提供的东西放入邮件标题内时,标题注入才是风险。一个典型的例子是使用发布的电子邮件地址来设置回复标题。
这是我用:
$email = preg_replace(array("/\r/i","/\n/i", "/%0a/i", "/%0d/i", "/Content-Type:/i", "/bcc:/i", "/to:/i", "/cc:/i", "/Content\-Transfer\-Encoding\:/i", "/Mime\-Version\:/i"), "", $email);
相关问题
- 1. PHP SQL注入预防
- 2. PHP/MySQL注入预防
- 3. PHP电子邮件注入防护
- 4. MySQL注入预防
- 5. PHP SQL注入预防语法
- 6. 自动SQL注入预防PHP库
- 7. php spambot预防注册
- 8. 可以在PHP邮件()$中注入头文件来参数?
- 9. 正确防止PHP中的邮件注入
- 10. PHP邮件头
- 11. PHP邮件头
- 12. PHP SQL注入防护
- 13. 防止SQL注入与PHP
- 14. Textarea防止mysql注入 - PHP
- 15. 防止SQL注入的PHP
- 16. 经典的ASP - 防止HTTP头注入
- 17. MySQL注入预防不起作用?
- 18. 数据库注入预防c#
- 19. XSS预防PHP
- 20. PHP邮件头问题
- 21. 问题标头邮件PHP
- 22. 如何防止SQL注入$ _POST电子邮件字段使用PHP 4
- 23. 功能PHP防止SQL注入和XSS
- 24. 在php中防止SQL注入
- 25. PHP + SQL脚本 - 防止SQL注入
- 26. 防止SQL注入 - PHP程序
- 27. 如何防止SQL注入,PHP
- 28. 安全电子邮件的形式,头注入查询
- 29. PHP cURL谷歌reCaptcha2头注入
- 30. php,include,在基文件中注入de头文件的代码