歡迎您來(lái)到禾城數(shù)碼,開(kāi)始互聯(lián)網(wǎng)之旅!
- 禾城數(shù)碼首頁(yè)
- 常見(jiàn)問(wèn)題
- 詳細(xì)頁(yè)
- PHP中如何保護(hù)站點(diǎn)免受電子郵件注入攻擊
PHP中如何保護(hù)站點(diǎn)免受電子郵件注入攻擊電子郵件對(duì)于任何商業(yè)或Web站點(diǎn)都是一個(gè)重要元素。它提供了一種簡(jiǎn)單、容易的方法與客戶、參觀者、同事、甚至您的服務(wù)器溝通。 電子郵件注入攻擊發(fā)生在一名黑客使用您Web站點(diǎn)的電子郵件表單,以一種您不希望的方式發(fā)送電子郵件時(shí)--或者通過(guò)欺騙表單,或使用腳本填寫(xiě)和提交表單。這種行為的一些嚴(yán)重例子包括通過(guò)您的表單發(fā)送垃圾郵件、使用您的帶寬發(fā)送大量郵件或偽裝成您發(fā)送“釣魚(yú)”郵件。這些種類(lèi)的攻擊都會(huì)造成一些后果,可能只是簡(jiǎn)單地從主機(jī)提供商那里收到一些警告,也可能是要為帶寬付出較高的成本、被主機(jī)服務(wù)商取消郵件特權(quán)或被作為一名臭名昭著的垃圾郵件產(chǎn)生者被加入黑名單。 通過(guò)PHP的mail函數(shù)處理站點(diǎn)的郵件表單,使站點(diǎn)具有了遭受電子郵件注入攻擊的可能,這不是PHP的mail函數(shù)的缺陷造成的,而是由于MIME和SMTP標(biāo)準(zhǔn)的問(wèn)題。即使不去深入了解這些標(biāo)準(zhǔn),也應(yīng)該了解黑客控制郵件表單的目的在于能夠添加或操縱消息的原有的頭。他們會(huì)狡猾地為其添加新行字符或額外的一行郵件頭。 幸運(yùn)的是,當(dāng)您開(kāi)始正確地認(rèn)真考慮它時(shí),對(duì)于電子郵件郵件注入攻擊的jibe保護(hù)實(shí)施起來(lái)難以置信的簡(jiǎn)單:在用于電子郵件的用戶輸入中不允許新行。盡管這種技術(shù)能夠非常容易地防止攻擊,但很多開(kāi)發(fā)人員卻沒(méi)有實(shí)施它。 linux虛擬主機(jī)吧">PHP程序想要更完美的運(yùn)行,選擇我們的Linux虛擬主機(jī)吧!
|
|||
| >> 相關(guān)文章 | |||
|
|||
返回首頁(yè)
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
