지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
찾다
logo
  • 로그인
  • 가입
비밀번호 재설정 성공

당신이 관심을 갖고 있는 프로젝트를 팔로우하고 그들에 관한 최신 뉴스를 맛보세요

보안 사서함

PHP 보안 메일함

이전 섹션의 PHP 이메일 스크립트에 허점이 있습니다

· Filter_sanitize_email 필터 제거 문자열

에서 이메일의 잘못된 문자 FILTER_VALIDATE_EMAIL 필터는 이메일 주소 값의 유효성을 검사합니다.

PHP 이메일 삽입

먼저, 이전 장의 PHP 코드를 살펴보세요: 

<html>
 <head>
 <meta charset="utf-8">
 <title>php中文网(php.cn)</title>
 </head>
 <body>
 
 <?php
 if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件
 // 发送邮件
 $email = $_REQUEST['email'] ;
 $subject = $_REQUEST['subject'] ;
 $message = $_REQUEST['message'] ;
 mail("someone@example.com", $subject,
 $message, "From:". $email);
 echo "邮件发送成功";
 } else { // 如果没有邮箱参数则显示表单
 echo "<form method='post' action=''>
    Email: <input name='email' type='text'><br>
    Subject: <input name='subject' type='text'><br>
    Message:<br>
 <textarea name='message' rows='15' cols='40'>
 </textarea><br>
 <input type='submit'>
 </form>";
 }
 ?>
 
 </body>
 </html>

위 코드의 문제점은 승인되지 않은 사용자가 입력 양식을 통해 이메일 헤더에 데이터를 삽입할 수 있다는 것입니다.

사용자가 이메일 양식의 입력란에 다음 텍스트를 추가하면 어떻게 되나요?


someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example. com
%0ABTo:person6@example.com

평소와 마찬가지로 mail() 함수는 위의 텍스트를 이메일 헤더에 넣으므로 이제 헤더에는 추가 참조:, 숨은 참조: 및 받는 사람: 필드. 사용자가 제출 버튼을 클릭하면 이 이메일이 위의 모든 주소로 전송됩니다!

PHP의 이메일 삽입 방지

이메일 삽입을 방지하는 가장 좋은 방법은 입력 내용을 검증하는 것입니다.

다음 코드는 이전 장의 코드와 유사하지만 여기에는 양식에서 이메일 필드를 감지하기 위한 입력 유효성 검사기를 추가했습니다.

위 코드에서는 PHP를 사용합니다. 필터링 입력을 검증하기 위한 필터:

지속적인 학습
새로운 파일
<html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_var() 过滤 e-mail // 使用 FILTER_VALIDATE_EMAIL if(filter_var($field, FILTER_VALIDATE_EMAIL)) { return TRUE; } else { return FALSE; } } if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件 // 判断邮箱是否合法 $mailcheck = spamcheck($_REQUEST['email']); if ($mailcheck==FALSE) { echo "非法输入"; } else { // 发送邮件 $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form"; } } else { // 如果没有邮箱参数则显示表单 echo "<form method='post' action=''> Email: <input name='email' type='text'><br> Subject: <input name='subject' type='text'><br> Message:<br> <textarea name='message' rows='15' cols='40'> </textarea><br> <input type='submit'> </form>"; } ?> </body> </html>
코드 재설정
자동운전
제출하다
logo
시사 Clear
이전 섹션
다음 섹션
튜토리얼 목록
도움을 받다
  • 코스 추천
  • 코스웨어 다운로드
무료 손끝에서 PHP 프로그래밍 배우기
무료 SVG 튜토리얼
무료 AngularJS 중국어 참조 매뉴얼
무료 Go 언어 튜토리얼 매뉴얼
무료 Redis 명령 조작 중국어 매뉴얼
무료 파이썬 3 튜토리얼
무료 XML DOM 튜토리얼
무료 Memcached 명령 운영 매뉴얼
무료 XSLT 튜토리얼
무료 XQuery 튜토리얼
무료 XLink 튜토리얼
무료 XPointer 튜토리얼
현재 코스웨어를 다운로드할 수 없습니다. 현재 직원들이 정리하고 있습니다. 앞으로도 본 강좌에 많은 관심 부탁드립니다~
이 강좌를 시청한 학생들도 학습하고 있습니다.
496520
PHP로 사업을 시작하는 방법에 대해 간단히 이야기해 보겠습니다. 웹 프론트 엔드 개발에 대한 빠른 소개 민망한 물건 백과사전 사이트를 모방한 Mini 버전 MVC 프레임워크의 대규모 실용 Tianlongbabu 개발 PHP 실용 개발 시작하기: 빠른 PHP 생성 [중소기업 포럼] 로그인 인증 및 클래식 게시판 컴퓨터 네트워크 지식 수집 빠른 시작 Node.JS 정식 버전 당신을 가장 잘 이해하는 프론트엔드 강좌: HTML5/CSS3/ES6/NPM/Vue/...[원본] 자신만의 PHP MVC 프레임워크 작성(깊이 있는 40개 장/자세한 내용/초보자가 발전하려면 읽어야 함)