Come ASP.NET programmatore, non ho bisogno di essere preoccupati per e-mail gli attacchi di iniezione?
Domanda
Ci sono un sacco di PHP articoli sull'argomento quindi questo è un PHP solo problema.Io sono l'invio di messaggi di posta elettronica utilizzando Sistema.Net.Mail dopo qualche espressione regolare i controlli del corso.Simile a http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
Soluzione
il PHP e-mail iniezione attacco funziona a causa della debolezza del PHP Mail() funzione.Come un .net developer non c'è da preoccuparsi.
Altri suggerimenti
Non ho mai sentito parlare di questo problema in ASP.NET.Tuttavia, si dovrebbe fidare di input dell'utente circa tanto come si potrebbe fiducia di una prostituta con il vostro portafoglio.
Finché si utilizza l' MailAddress oggetto, credo che stai bene, perché iniezioni riuscirà solo a gettare FormatExceptions per l'indirizzo specificato.
Esempi di come utilizzare correttamente il Sistema.Net.Posta i componenti sono inclusi in quella pagina di MSDN;assicurarsi di seguire loro e sarete bene.