Istnieje wiele artykułów PHP na ten temat, więc jest to problem wyłącznie PHP. Wysyłam wiadomości e-mail przy użyciu System.Net.Mail po pewnej regularnej kontroli wyrażeń oczywiście. Podobne do http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspxJako programista ASP.NET, czy muszę się martwić o ataki typu "email injection"?
5
A
Odpowiedz
6
Atak przy pomocy wstrzykiwania e-maili PHP działa ze względu na słabość funkcji PHP Mail(). Jako programista .net nie musisz się martwić.
4
Nigdy nie słyszałem o tym problemie w środowisku ASP.NET. Jednak powinieneś ufać wprowadzonym przez użytkownika informacjom na temat tak bardzo, jak ufasz prostszce z portfelem.
4
Tak długo jak korzystasz z obiektu MailAddress, myślę, że wszystko w porządku, ponieważ wstrzyknięcia będą w stanie rzucić tylko FormatExceptions dla podanego adresu.
Przykłady prawidłowego korzystania z komponentów System.Net.Mail znajdują się na tej stronie MSDN; pamiętaj, aby za nimi podążać, a wszystko będzie dobrze.
Powiązane problemy
- 1. Czy muszę się martwić o obciążenie "Rc"?
- 2. Jako programista, o co muszę się martwić podczas przechodzenia do 64-bitowych okien?
- 3. Czy zapytanie SQLAlchemy jest podatne na ataki typu "injection"?
- 4. Czy muszę się martwić o Przerwany Wyjątek, jeśli sam niczego nie przerywam?
- 5. Homebrew aktualne, ale czy muszę się martwić o błędy "could not link` +" delete path`?
- 6. Jako programista PHP myśląc o tym, aby Perl był drugorzędnym silnym kombinezonem, co muszę wiedzieć?
- 7. Kiedy muszę się martwić o bezpieczeństwo wątków w aplikacji na iOS?
- 8. Którą ścieżkę uczenia się muszę wykonać, aby nauczyć się ASP.NET?
- 9. Czy powinienem martwić się kodowaniem podczas serializacji?
- 10. Czy muszę wymuszać sprawdzanie typu Pythona?
- 11. ASP.NET MVC UpdateModel podatny na ataki hakerskie?
- 12. Czy powinienem się martwić o "okno nie jest zdefiniowane" Błąd trybu ścisłego JSLint?
- 13. Czy mogę uniknąć ataków typu SQL injection przy użyciu parametrów?
- 14. Programista PHP-MySQL przechodzący do PostgreSQL. Co muszę wiedzieć?
- 15. ASP.NET 5 MVC 6 Injection Dependency Injection z wieloma konstruktorami
- 16. Jak młodszy programista powinien obsługiwać spotkania typu standup?
- 17. Authlogic email jako nazwa użytkownika
- 18. Zgłaszanie typu mime dla html-email
- 19. Dependency Injection jako funkcja językowa?
- 20. Czy powinienem martwić się zastrzykiem PHP, jeśli nie używam MySQL?
- 21. Czy programista Qt 5 musi wiedzieć o zmiennej qpake DEPENDPATH?
- 22. Kiedy programista zmienia nazwę aplikacji, czy stara staje się dostępna?
- 23. Czy powinienem się martwić o inicjatory Wmissing-field i inicjowanie agregacji w C++ 17?
- 24. Czy muszę zrobić StringIO.close()?
- 25. Czy Spring-Spel jest podatny na ataki?
- 26. Zarządzanie klasami jednorazowymi Injection Injection
- 27. Czy muszę pozbyć się/zamknąć XDocument.Load (ciąg)?
- 28. kątowa typ wejścia validate = "email" jako type = "text"
- 29. Przyjazna programista ERP
- 30. ataki przepełnienia sterty