0

私は、Swiftmailer を介して電子メールを送信するオンライン フォームの作成を任されています。ユーザーは自分のデータを入力して、pdf、doc、jpg などを添付できます。私がやっていることは良い考えであるという確認を得たいだけです :-)

私たちのサーバーにはSSLがあり、ホストはそれをすべて処理します:-)

  1. jqで入力している人の情報を検証します

  2. phpでフォームデータをサニタイズします

  3. ファイル名を確認し、MIME タイプを調べてサイズを確認することにより、彼らがアップロードしたファイルが実際に必要なファイルであることを検証します (?) PHP 一時関数も使用するため、ユーザーはファイルをアップロードしていません。後でアクセスして実行できます (?)

  4. そして、SSLを使用したGmailまたはその他の方法で送信します。

これはそれを行うための良い方法でしょうか?

ありがとうございました

4

1 に答える 1

0

ここには 2 つのセキュリティ上の問題があると思います。

  • 誰かがフォームをスパムして、あなたにたくさんのメールを送ります。これはおそらく大した問題ではありませんが、遭遇した場合はキャプチャできます。reCAPTCHA はまともな無料のキャプチャ サービスです。

  • ウイルスに感染したファイルを添付ファイルとして追加しました。メーラーはウイルス チェックを実行できますが、gmail も同様にウイルス チェックを実行する可能性があります。

最大アップロード サイズに妥当な制限を設定し、検証が厳密であることを確認してください。

于 2013-09-10T11:30:27.187 に答える