ここから OWASP セキュリティ脆弱性リストから 1 つの記事を見つけました。そのため、asp.netでそれが可能かどうか少し混乱しています。私を案内してください。
質問する
1375 次
2 に答える
1
この投稿があります: .NET MailMessage クラスはインジェクションセーフですか? ただし、他のフィールド (件名など) にヘッダーを挿入できるかどうかではなく、電子メール アドレスが正しく検証されているという事実のみに対処しているようです。
もう 1 つの脆弱性は、1 行の点である可能性があります。電子メールの本文にインジェクションの脆弱性はありますか?
System.Net.Mail逆に何も見ていないので、すべてのヘッダーを検証して本文をチェックすると思いますが、まだ自分で実験していません。
FUD を広めるためではありませんが、回答のない投稿も見つけました: ASP.NET での SMTP ヘッダー インジェクション? - しかし、答えがなければ、これは必ずしも .NET の脆弱性ではありません。
于 2013-10-04T17:22:57.597 に答える
0
これは特に ASP.NET アプリケーションとは関係ありません。主に、メール サーバー (SMTP) または WebMail アプリケーション (Gmail など) に関係しています。
したがって、電子メールを読んだり送信したりできる GUI がアプリケーションにない限り、これは気にする必要はありません (ただし、読みやすくはありますが)。
于 2013-10-04T07:22:10.437 に答える