2
嗨 我正在开发一个联系表单。我正在使用邮件功能将其发送给网站管理员。是否有使用邮件功能注射的风险
有人可能会注入恶意JavaScript和任何其他注入攻击的风险吗?
$to = (this is from config xml file)
$message = $_POST['message'];
mail($to ,'feedback',$message);
A
回答
3
只有当你设置的内容类型text/html
0
如果registers globals是(这不应该是)有注射(不同的地方$to是真正建立)一个(巨大)的风险。
同样如David指出的,如果您使用HTML邮件(可能与htmlspecialchars),则可以清理$ _POST ['message']。
+0
这是为什么被拒绝?我不是PHP专家,而是想知道这个答案有什么问题。 – 2010-12-21 14:31:43
相关问题
- 1. 使用风险很大的Ruby功能
- 2. 在PHP的mail()函数中是否有注入风险?
- 3. 是否,主体和身体使用邮件()防止注射?
- 4. 是否有反向映射功能?
- 5. 联合登录(OpenID,例如)是否构成SQL注入风险?
- 6. 下拉菜单是否存在MySQL注入风险
- 7. 风险使用PHP的eval
- 8. SP_OACreate,SP_OAMethod等的使用是否存在安全风险?
- 9. SharePoint中的流媒体是否会带来性能风险?
- 10. 使用Rational Team Concert有哪些风险?
- 11. 使用Macports有什么风险?
- 12. 使用xpath有什么安全风险?
- 13. 使用MDN绑定polyfill是否存在风险?
- 14. 是否有可能使用Outlook邮件API获取共享邮箱邮件
- 15. 是否有任何手动构建URL的风险?
- 16. Dagger2:注射RxJava2功能
- 17. 是否有人成功使用.NET组件免注册COM?
- 18. 查看公共文件,是否存在大的安全风险?
- 19. RubyMine是否具有TextMate风格的多行编辑功能?
- 20. 风险
- 21. 风险
- 22. 在这个类中是否有任何双重风险
- 23. 风险的mod_proxy
- 24. ReaderWriterLockSlim的MSDN示例用法是否包含死锁风险?
- 25. 发布其他用户的ID是否存在内在风险?
- 26. 损失/风险功能学的朴素贝叶斯分类
- 27. AHAH是安全风险吗?
- 28. 风险分析与风险缓解有什么区别?
- 29. 不能发送邮件使用PHP邮件功能
- 30. php电子邮件功能不能使用.org电子邮件
好点我忘了你不得不那样做LOL – Ageis 2010-12-21 13:41:42