Должен ли я, как программист ASP.NET, беспокоиться о атаках путем внедрения электронной почты?
https://stackoverflow.com/questions/54889
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
На эту тему написано множество статей по PHP, так что это проблема только PHP.Я отправляю электронные письма с помощью System.Net.Mail, конечно, после некоторых проверок регулярных выражений.Похожий на http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx
Решение
Атака PHP-инъекцией электронной почты работает из-за слабости функции PHP Mail().Вам, как разработчику .net, не о чем беспокоиться.
Другие советы
Я никогда не слышал об этой проблеме в ASP.NET.Однако вы должны доверять пользовательским данным примерно так же, как доверяете проститутке свой кошелек.
Пока вы используете Почта Адрес объект, я думаю, с вами все в порядке, потому что инъекции смогут генерировать исключения FormatException только для указанного адреса.
Примеры правильного использования компонентов System.Net.Mail включены на эту страницу MSDN;обязательно следуйте им, и все будет в порядке.
