ASP.NET プログラマとして、電子メール インジェクション攻撃について心配する必要はありますか?
質問
このテーマに関する PHP 記事はたくさんありますが、これは PHP のみの問題なのでしょうか。もちろん正規表現チェックを行った後、System.Net.Mail を使用して電子メールを送信しています。に似ている http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
解決
PHP 電子メール インジェクション攻撃は、PHP Mail() 関数の弱点により機能します。.net 開発者は心配する必要はありません。
他のヒント
ASP.NET でそのような問題について聞いたことはありません。ただし、財布を持っている売春婦を信頼するのと同じくらい、ユーザーの入力を信頼する必要があります。
を使用している限り、 メールアドレス オブジェクトの場合、インジェクションは指定されたアドレスに対してのみ FormatExceptions をスローするだけなので、問題ないと思います。
System.Net.Mail コンポーネントを適切に使用する方法の例は、MSDN ページに含まれています。必ず従ってください。大丈夫です。
所属していません StackOverflow