我的任务是创建一个通过Swiftmailer发送电子邮件的在线表单。用户可以输入他们的数据并附上pdf,doc,jpgs等。我只想确认我正在做的是一个好主意: - )
我们的服务器已获得SSL,并且主持人对此进行了所有操作: - )
我在使用jq
我使用php
我验证他们有uploadet的文件实际上是我想要的文件,通过检查他们的文件名,并查看他们的mime类型并检查他们的大小(?)我也使用PHP临时函数,所以用户没有上传他们以后可以访问的文件并执行(?)
我通过Gmail发送SSL或其他内容。
这是一个好的方法吗?
谢谢
答案 0 :(得分:0)
我认为这里存在两个安全问题:
有人向表单发送垃圾邮件,向您发送许多电子邮件。这可能不是什么大问题,但是如果你遇到它,你可以使用验证码。 reCAPTCHA是一个不错的免费验证码服务。
添加受病毒感染的文件作为附件。你的邮件程序可以进行病毒检查,gmail也可以做一次。
确保对最大上传大小设置合理限制,并确保您的验证非常紧密。