header-injection

0热度

2回答

在php手册的邮件功能页面，有一个用户注释说“注意防止标题注入”。在我的应用程序中，我使用邮件功能，并且用作函数参数的唯一用户输入是电子邮件地址。我使用正则表达式^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$对电子邮件地址进行初步检查。这是否也可以防止头注入？感谢， JRH

0热度

2回答

从SQL注入使mail（）php文件安全

阅读了很多教程后，我只想确保安全。我做了一个接触公式推它看起来像这样 <form name="contakt" accept-charset="UTF-8" method="post" action="./mail.php"> <input type="text" name="name" /> <input type="text" name="email" /> <input type="

1热度

1回答

如何在联系表单中阻止电子邮件标题注入？

我是PHP的新手，但设法创建一个工作联系表单。但后来我意识到电子邮件标题注入。我怎样才能以最好的方式防止这种情况？不希望我的表单被用于垃圾邮件。这是我的代码： <?php if ($_POST["email"]<>'') { $ToEmail = '[email protected]'; $EmailSubject = 'Email Subject'; $mail

1热度

1回答

标题注入如何工作？

我已阅读如下所述的标题注射部分：http://guides.rubyonrails.org/security.html。但我似乎无法通过我脑海中的一步一步的例子。有人可以通过一个例子来说明如何利用引用头来引发应用程序中的问题吗？

1热度

1回答

CakePHP v1.3.8有$ this-> redirect头注入吗？

我写了下面的代码放在一个控制器： $this->redirect('https://example.com' . $this->here); 它有一个头注入？ ex) http://example.com/%0dSet-Cookie:XXXX=YYYYY 请告诉我如何解决。

2热度

2回答

安全性：$ _SERVER数组SQL注入PHP

我写了一个PHP函数，它记录了$_SERVER数组中的所有内容，并且如果某个$_SERVER变量不存在于我的数据库中，它将添加该列。我的问题是这样的：这听起来有多安全？在对标题信息进行研究和理解后，会出现一些问题。客户端是否可以修改发送到服务器的某些变量的浏览器代理或操作系统？有人会从他们自己的服务器托管一个网站能够插入代码到他们自己的定制$_SERVER阵列？总的来说，我只是问这听起来有