0

名前、電子メール、場所などの基本的なユーザー入力を受け取り、内部使用のためにこれらの値をテーブルにフォーマットして電子メールを送信するフォームがあります。ここに含まれるセキュリティの問題とは何か、そしてそれらを可能な限り 100% に近づけるにはどうすればよいのだろうかと考えていました。PHP とその mail() 関数を使用しています。

これまでのところ、すべての入力データに適用された strip_tags だけです。それ以外は、文字長カウント以外の検証はほとんどありませんが、それでもかなり大きいです (例: 名前の場合は 80、電子メールの場合は 255、名前は外国語の名前で問題が発生しないように他の検証を行わず、電子メールを使用する場合)。 FILTER_VALIDATE_EMAIL)。

注 - db クエリはありません (もしあれば、クエリのセーフガードとしてプリペアド ステートメントを使用します)。

お時間をいただき、ありがとうございました。

4

3 に答える 3

0

Captcha を使用してスパムに使用されないようにしてください。

recaptchaをご覧ください。書籍、新聞、昔のラジオ番組のデジタル化に役立つ無料の CAPTCHA サービスです。彼らのウェブページには有益な情報があります。

于 2013-09-18T21:58:04.507 に答える
0

使用している PHP 関数の組み合わせと、SMTP サーバーの組み合わせがSMTP インジェクションに対して脆弱でないことを確認します。

そうしないと、メールサーバーをハイジャックして、メールやスパムを任意のアドレスに送信する可能性があります. CAPTCHA はこれをいくらか軽減しますが、たとえ CAPTCHA 応答が正しいとしても、メール サーバーが脆弱になることは望ましくありません。

于 2013-09-19T10:29:34.587 に答える