mail header-如何预防邮件表头注入?

问题描述

如何预防邮件表头注入?
想问的是,如何注入邮件表头,可使我们的程序更安全。

要注入一个“To”表头到网站联系页面的邮箱输入文本框中,常用的注入方式是添加一个新行

trap@trap.example.com%0D%0ATo:bob@example.com

但这样的结果如下

From:
To: webmaster@example.com
Subject: ...

不是想像中的

From: trap@trap.example.com;
To: bob@example.com
To: webmaster@example.com
Subject: ...

想重现攻击效果,哪里有问题呢?

时间: 2024-08-04 10:22:50

mail header-如何预防邮件表头注入?的相关文章

使用SQL Mail收发和自动处理邮件中的扩展存储过程简介

存储过程 使用SQL Mail收发和自动处理邮件中的扩展存储过程简介 SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下. 一.启动SQL Mail xp_startmail @user,@password @user和@password都是可选的 也可打开Enterprise Manager中的Support Services,在SQL Mail上单击右键打开右键菜单,然后按Start来启动 二.停止SQL Mail xp_st

sid-如何避免HTTP表头注入使程序更健壮?

问题描述 如何避免HTTP表头注入使程序更健壮? 如果一个网站使用了cookie,可通过注入HTTP表头的方式登录下面的表单 Username:Password: 方法是注入一行新代码,如Set-Cookie或使用SID,攻击例怎么做?又如何避免? 解决方案 加密码你的Cookie/SID,并实现可靠的验证机制.

使用SQL Mail收发和自动处理邮件中的扩展存储过程简介_数据库其它

使用SQL Mail收发和自动处理邮件中的扩展存储过程简介 SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下. 一.启动SQL Mail xp_startmail @user,@password @user和@password都是可选的 也可打开Enterprise Manager中的Support Services,在SQL Mail上单击右键打开右键菜单,然后按Start来启动 二.停止SQL Mail xp_stopmai

使用java mail 包收发中文邮件的编码,解码问题以及解决方法

编码|解决|问题|中文 编码 邮件头(参见RFC822,RFC2047)只能包含US-ASCII字符.邮件头中任何包含非US-ASCII字符的部分必须进行编码,使其只包含US-ASCII字符.所以使用java mail发送中文邮件必须经过编码,否则别人收到你的邮件只能是乱码一堆.不过使用java mail 包的解决方法很简单,用它自带的MimeUtility工具中encode开头的方法(如encodeText)对中文信息进行编码就可以了. 例子: MimeMessage mimeMsg = ne

如何使用SQL Mail收发和自动处理邮件

SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下. 一.启动SQL Mail xp_startmail @user,@password @user和@password都是可选的 也可打开Enterprise Manager中的Support Services,在SQL Mail上单击右键打开右键菜单,然后按Start来启动 二.停止SQL Mail xp_stopmail 也可用上述方法中的菜单里的Stop来停止 三.发送邮件

使用SQL Mail收发和自动处理邮件

SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下. 一.启动SQL Mail @user和@password都是可选的 也可打开Enterprise Manager中的Support Services,在SQL Mail上单击右键打开右键菜单,然后按Start来启动 二.停止SQL Mail xp_stopmail 也可用上述方法中的菜单里的Stop来停止 三.发送邮件 xp_sendmail {[@recipients =]

lnmp能用mail()函数来发邮件

  mail() 函数在linux中需要安装一个sendmail组件才可以实现邮箱发送了,下面我来给各位介绍使用mail()发邮箱的同时解决mail()发邮件很慢的解决办法. 自动备份数据库的邮件好久没有收到了. 应该是邮局的服务的问题. 原来用的是虚拟主机的邮局, 现在用的vps,没有安装邮局,所以只好用wp的mail试试. 先安装sendmail. yum install sendmail chkconfig sendmail /root/lnmp restart /etc/init.d/s

linux使用mail发送外部smtp邮件

说明: linux自带的mail可以实现外部smtp发邮件.不需要本地配置postfix,sendmail邮件服务器,配置整套下来确实需要点时间. 实现: 1.关闭本机的sendmail服务或者postfix服务  代码如下 复制代码 sendmail # service sendmail stop # chkconfig sendmail off postfix # service postfix stop # chkconfig postfix off  2.修改/etc/mail.rc,增

lnmp能用mail()函数来发邮件(sendmail)

自动备份数据库的邮件好久没有收到了. 应该是邮局的服务的问题. 原来用的是虚拟主机的邮局, 现在用的vps,没有安装邮局,所以只好用wp的mail试试. 先安装sendmail. yum install sendmail chkconfig sendmail /root/lnmp restart /etc/init.d/sendmail start 然后测试下备份邮件,收到,搞定! 测试    代码如下 复制代码 <?php  $txt = "hello";   // 以下的邮箱