0

我有一个表单,它接受用户输入的基本信息,如姓名、电子邮件、位置,然后发送一封电子邮件,其中这些值格式化为表格,供内部使用。我想知道这里涉及的安全问题是什么,以及如何尽可能接近 100% 地解决这些问题?我正在使用 PHP 及其 mail() 函数。

到目前为止,我所拥有的只是将 strip_tags 应用于所有输入的数据。除此之外,除了字符长度计数之外几乎没有任何验证,但即使是那些也相当大(例如,名称为 80,电子邮件为 255;名称没有其他验证,以免对外国名称造成麻烦,电子邮件使用FILTER_VALIDATE_EMAIL)。

注意 - 没有数据库查询(如果有,我会使用准备好的语句作为查询的保障),但是如果这会影响任何事情,它将连接到一个。

非常感谢您的时间和帮助!

4

3 回答 3

0

我现在唯一能想到的就是添加验证码或防止垃圾邮件发送者的东西。

于 2013-09-18T19:29:25.567 回答
0

尝试使用验证码以避免人们使用它来发送垃圾邮件。

看看recaptcha。它是一项免费的验证码服务,可帮助将书籍、报纸和旧时广播节目数字化。他们的网页中有有用的信息。

于 2013-09-18T21:58:04.507 回答
0

我会确保您正在使用的 PHP 函数组合以及 SMTP 服务器组合不会受到SMTP Injection的攻击。

否则可能会劫持您的邮件服务器以向任何地址发送电子邮件或垃圾邮件。验证码会在一定程度上缓解这种情况,但即使验证码响应正确,您也不希望邮件服务器易受攻击。

于 2013-09-19T10:29:34.587 回答