社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
搜尋
logo
  • 登入
  • 報名
密碼重置成功

關注您感興趣的項目並了解有關它們的最新消息

安全信箱

PHP 安全信箱

在上一節的PHP e-mail 腳本中,有一個漏洞

常數介紹

·         FILTER_SANITIZE_EMAIL 過濾器從字串中刪除電子郵件的非法字元

·         FILTER_VALIDATE_EMAIL 篩選器驗證電子郵件地址的值    

PHP E-mail 注入





#########################' ##首先,請看上一章的PHP 代碼:###
<html>
 <head>
 <meta charset="utf-8">
 <title>php中文网(php.cn)</title>
 </head>
 <body>
 
 <?php
 if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件
 // 发送邮件
 $email = $_REQUEST['email'] ;
 $subject = $_REQUEST['subject'] ;
 $message = $_REQUEST['message'] ;
 mail("someone@example.com", $subject,
 $message, "From:". $email);
 echo "邮件发送成功";
 } else { // 如果没有邮箱参数则显示表单
 echo "<form method='post' action=''>
    Email: <input name='email' type='text'><br>
    Subject: <input name='subject' type='text'><br>
    Message:<br>
 <textarea name='message' rows='15' cols='40'>
 </textarea><br>
 <input type='submit'>
 </form>";
 }
 ?>
 
 </body>
 </html>
###以上程式碼存在的問題是,未經授權的使用者可透過輸入表單在郵件頭部插入資料。 ######假如使用者在表單中的輸入框內加入如下文字到電子郵件中,會出現什麼情況呢? ######someone@example.com%0ACc:person2@example.com###%0ABcc:person3@example.com,person3@example.com,###anotherperson4@example.com,person5@example. com###%0ABTo:person6@example.com### ######與往常一樣,mail() 函數把上面的文字放入郵件頭部,那麼現在頭部有了額外的Cc:、 Bcc: 和To: 字段。當使用者點擊提交按鈕時,這封 e-mail 會被送到上面所有的地址! ######PHP 防止 E-mail 注入######防止 e-mail 注入的最佳方法是對輸入進行驗證。 ######下面的程式碼與上一章的類似,不過這裡我們已經增加了偵測表單中email 欄位的輸入驗證程式:#######在上面的程式碼中,我們使用了PHP 篩選器來驗證輸入:#########·         FILTER_SANITIZE_EMAIL 過濾器從字串中刪除電子郵件的非法字元############·    的值######### ####
繼續學習
新建檔案
<html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_var() 过滤 e-mail // 使用 FILTER_VALIDATE_EMAIL if(filter_var($field, FILTER_VALIDATE_EMAIL)) { return TRUE; } else { return FALSE; } } if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件 // 判断邮箱是否合法 $mailcheck = spamcheck($_REQUEST['email']); if ($mailcheck==FALSE) { echo "非法输入"; } else { // 发送邮件 $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form"; } } else { // 如果没有邮箱参数则显示表单 echo "<form method='post' action=''> Email: <input name='email' type='text'><br> Subject: <input name='subject' type='text'><br> Message:<br> <textarea name='message' rows='15' cols='40'> </textarea><br> <input type='submit'> </form>"; } ?> </body> </html>
重置程式碼
自動運行
提交
logo
預覽 Clear
上一節
下一節
教程列表
獲取幫助
  • 課程推薦
  • 課件下載
免費 彈指間學會PHP編程
免費 彈指間學會JavaScript 教程
免費 Node.js Express 4.x框架影片教學(下)
免費 微信小程式開發高級影片教學
免費 玩轉神彈幕入門級彈幕開發影片教學
免費 NodeJS最新Web框架Meteor影片教學
免費 JavaScript基礎精講影片教學
免費 ECMAScript新功能精講影片教學
免費 Ajax原理詳解影片教學
免費 React 基礎精講影片教學
免費 React 路由精講影片教學
免費 React Native基礎精講影片教學
課件暫不提供下載,工作人員正在整理中,後期請多關注該課程~
看過本課程的同學也在學習
496452
簡單聊聊PHP創業那點事 Web前端開發極速入門 大型實戰天龍八部之開發Mini版MVC架構仿糗事百科網站 PHP實戰開發極速入門: PHP快速創建[小型商業論壇] 登入驗證與經典留言板 電腦網路知識集合 快速入門Node.JS全套完整版 最懂你的大前端課:HTML5/CSS3/ES6/NPM/Vue/...【原文】 自己動手寫 PHP MVC 框架(40節精講/鉅細/新人進階必看)