Muss ich mir als ASP.NET-Programmierer Sorgen über E-Mail-Injection-Angriffe machen?
Frage
Es gibt viele PHP-Artikel zu diesem Thema. Handelt es sich also um ein reines PHP-Problem?Ich versende E-Mails natürlich nach einigen Überprüfungen regulärer Ausdrücke mit System.Net.Mail.Ähnlich zu http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
Lösung
der PHP-E-Mail-Injection-Angriff funktioniert wegen einer Schwäche in der PHP-Mail () Funktion. Als .NET-Entwickler brauchen Sie sich keine Sorgen.
Andere Tipps
Ich habe noch nie dieses Problem in ASP.NET gehört. Allerdings sollten Sie Benutzereingaben über so viel Vertrauen, wie Sie eine Nutte mit Ihrem Portemonnaie vertrauen würden.
Solange Sie die Mailaddress verwenden Objekt, ich glaube, Sie in Ordnung sind, weil Injektionen nur FormatExceptions für die angegebene Adresse werfen verwalten.
Beispiele, wie man richtig die System.Net.Mail verwendet Komponenten in dieser MSDN-Seite enthalten sind; sicher sein, ihnen zu folgen, und Sie werden in Ordnung sein.