ASP.NET 프로그래머로서 이메일 주입 공격에 대해 걱정해야 합니까?
https://stackoverflow.com/questions/54889
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
이 주제에 관한 많은 PHP 기사가 있으므로 이는 PHP에만 해당되는 문제입니다.물론 정규 표현식을 확인한 후 System.Net.Mail을 사용하여 이메일을 보내고 있습니다.비슷하다 http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
해결책
PHP 이메일 주입 공격은 PHP Mail() 함수의 약점 때문에 작동합니다..net 개발자라면 걱정할 필요가 없습니다.
다른 팁
ASP.NET에서 해당 문제에 대해 들어본 적이 없습니다.그러나 지갑을 가지고 있는 창녀를 신뢰하는 만큼 사용자 입력을 신뢰해야 합니다.
당신이 사용하는 한 메일 주소 내 생각에는 괜찮을 것 같습니다. 왜냐하면 주입은 지정된 주소에 대해서만 FormatExceptions를 발생시키기 때문입니다.
System.Net.Mail 구성 요소를 올바르게 사용하는 방법에 대한 예는 해당 MSDN 페이지에 포함되어 있습니다.꼭 따라오시면 괜찮을 것입니다.
제휴하지 않습니다 StackOverflow
