इस विषय के बारे में बहुत से PHP लेख हैं, इसलिए यह केवल एक PHP समस्या है। मैं कुछ नियमित अभिव्यक्ति जांच के बाद System.Net.Mail का उपयोग कर ईमेल भेज रहा हूं। http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspxएएसपी.नेट प्रोग्रामर के रूप में, क्या मुझे ईमेल इंजेक्शन हमलों के बारे में चिंतित होने की आवश्यकता है?
5
A
उत्तर
6
PHP ईमेल इंजेक्शन हमला PHP मेल() फ़ंक्शन में कमजोरी के कारण काम करता है। एक .NET डेवलपर के रूप में आपको चिंता करने की आवश्यकता नहीं है।
4
जैसा मैंने कभी भी एएसपी.NET में उस मुद्दे के बारे में नहीं सुना है। हालांकि, आपको उपयोगकर्ता इनपुट पर भरोसा करना चाहिए जितना आप अपने वॉलेट के साथ एक हूकर पर भरोसा करेंगे।
4
जब तक आप MailAddress ऑब्जेक्ट का उपयोग कर रहे हैं, मुझे लगता है कि आप ठीक हैं, क्योंकि इंजेक्शन केवल निर्दिष्ट पते के लिए FormatExceptions को फेंकने का प्रबंधन करेगा।
सिस्टम.Net.Mail घटकों का सही तरीके से उपयोग करने के उदाहरणों के उदाहरण उस एमएसडीएन पृष्ठ में शामिल हैं; उनका पालन करना सुनिश्चित करें और आप ठीक होंगे।
संबंधित मुद्दे
- 1. क्या मुझे एसिंक्रोनस जावास्क्रिप्ट के साथ दौड़ की स्थिति से चिंतित होने की आवश्यकता है?
- 2. मुझे पृष्ठभूमि थ्रेड में ईमेल भेजने के बारे में क्या पता होना चाहिए? एएसपी.नेट
- 3. क्या आप मल्टीकोर के बारे में चिंतित हैं?
- 4. NuGet आधिकारिक पैकेज स्रोत: क्या मुझे पैकेज की सुरक्षा के बारे में चिंतित होना चाहिए?
- 5. क्या मुझे एकाधिक डेटाबेस से कनेक्शन के प्रदर्शन के बारे में चिंतित होना चाहिए?
- 6. SAML काम करने के लिए मुझे XML हस्ताक्षर के बारे में क्या जानने की आवश्यकता है?
- 7. सी # StreamReader के साथ गतिरोध के बारे में चिंतित
- 8. क्या मुझे अपने .NET कोड को obfuscating के बारे में चिंतित होना चाहिए?
- 9. क्या मुझे एक linq प्रश्नों में "संशोधित बंद करने की पहुंच" के बारे में चिंतित होना चाहिए?
- 10. urlencode() वर्ष 2011 में सभी एसक्यूएल इंजेक्शन हमलों को रोकने के लिए पर्याप्त अच्छा है
- 11. क्या मुझे मान्य इनपुट पर भी एसक्यूएल इंजेक्शन की जांच करने की आवश्यकता है?
- 12. मुझे आईओएस एप्लिकेशन में थ्रेड-सुरक्षा के बारे में चिंता करने की आवश्यकता कब है?
- 13. PHP के साथ एक ईमेल भेजने की आवश्यकता क्या है?
- 14. एसक्यूएल सर्वर: इंजेक्शन हमलों के खिलाफ @param sanitizing
- 15. क्या मुझे इस क्षेत्र को अस्थिर होने की आवश्यकता है?
- 16. ग्राफिकल रूप से रचनात्मक होने के बारे में सलाह
- 17. क्या मुझे AJAX के साथ ASP.NET में थ्रेड-सुरक्षा की परवाह करने की आवश्यकता है?
- 18. मुझे प्रोटोटाइप उपयोगकर्ता के रूप में क्या jQuery परेशानियों के बारे में पता होना चाहिए?
- 19. क्या मुझे अपने आईफोन ऐप में ईयूएलए की आवश्यकता है?
- 20. क्या मुझे लाइन में 72 वर्णों से अधिक ईमेल संदेशों को लपेटने की आवश्यकता है?
- 21. डेटा गायब होने के बारे में प्रश्न
- 22. क्या स्टडी कन्स्ट्रक्टरों के आमंत्रण योग्य होने की आवश्यकता है?
- 23. क्या एएसपी.नेट एमवीसी में एंटीफोर्गेरी टोकन सभी सीएसआरएफ हमलों के खिलाफ रोकता है?
- 24. प्रोग्रामर के रूप में विकसित करना
- 25. एएसपी.नेट वेब गार्डन - मुझे कितने श्रमिक प्रक्रियाओं की आवश्यकता है?
- 26. क्या मुझे वास्तव में हैश पासवर्ड की आवश्यकता है?
- 27. एप्लिकेशनलैंड में एक वेब प्रोग्रामर के एडवेंचर्स (या, प्रैक्टिकल जावा सहायता की आवश्यकता है)
- 28. क्या मुझे asp.net में ईवेंट (मैन्युअल रूप से सदस्यता) से सदस्यता समाप्त करने की आवश्यकता है?
- 29. क्या एएसपी.नेट को ActiveX की आवश्यकता है या नहीं?
- 30. निर्भरता इंजेक्शन के बारे में न्यूबी प्रश्न जब किसी विधि को नई ऑब्जेक्ट्स बनाने की आवश्यकता होती है