0

我的任务是创建一个通过 Swiftmailer 发送电子邮件的在线表单。用户可以输入他们的数据并附加 pdf、doc、jpgs 等。我只是想确认我正在做的事情是个好主意 :-)

我们的服务器有 SSL 并且主机处理所有这些:-)

  1. 当人们使用 jq 输入信息时,我会验证他们的信息

  2. 我用 php 清理表单数据

  3. 我验证他们上传的文件实际上是我想要的文件,通过检查他们的文件名,查看他们的 mime 类型并检查他们的大小(?)我也使用 PHP temp 函数,所以用户没有上传他们的文件可以稍后访问并执行(?)

  4. 我通过带有 SSL 的 Gmail 或其他方式发送它。

这是一个不错的方法吗?

谢谢

4

1 回答 1

0

我认为这里有两个安全问题:

  • 有人向表单发送垃圾邮件向您发送许多电子邮件。这可能不是什么大问题,但是如果您确实遇到它,您可以使用验证码。reCAPTCHA 是一个不错的免费验证码服务。

  • 添加了病毒感染的文件作为附件。您的邮件程序可以进行病毒检查,而 gmail 也可能会进行病毒检查。

确保您对最大上传大小设置了合理的限制,并确保您的验证严格。

于 2013-09-10T11:30:27.187 回答