我无法找到此特定问题的答案。通常,所有搜索都以对PHP git push -u origin master函数的肤浅概括结束,并且,如果它们涉及安全问题,那么几乎总是只讨论在mail()或to字段中防止报头注入
我有一个联系表,其中 only 仅将headers字段用于用户数据,并希望确认将用户数据传递到该字段中不会带来安全隐患。
这个Ripstech blog post是我发现的唯一讨论message函数每个字段的字段。似乎可以确认用户数据可以自由传递到mail()字段。
针对以下情况,仔细分析应用程序中每个mail()调用的参数:
- 参数(至):除非有意,否则不直接使用用户输入
- 参数(主题):使用安全
- 参数(消息):使用安全
- 参数(标题):所有\ r和\ n字符都被去除
- 参数(参数):不使用用户输入
有什么我想念的吗?