我在网站上有联系表; php页面中的普通html:
<textarea name="message" id ="message" rows="10" cols="30"> </textarea>
我还没有清理输入内容,因为我认为输入内容只会以电子邮件形式发送...
有趣的是,垃圾邮件发送者发现了一种在邮件中附加/插入似乎是.PDF文档的方法。
我的两个问题是:
1.他们是如何做到的?我似乎找不到在文本区域中插入文档或将文档附加到邮件中的方法,那么它们怎么办?
2.使用strip_tags和htmlspecialchars清理输入是否会阻止它们这样做?
谢谢
编辑:
感谢您再次与我联系-这是其中一封电子邮件的屏幕截图;如您所说,gmail似乎在获取网址:
我不应该点击该链接,嘿?
答案 0 :(得分:1)
没有更多细节,我只能猜测。 <textarea>
不允许附加文件,只能附加文本(任何字符的字符串)。它将允许在文本中包含URL。如果您通过电子邮件发送此包含URL的文本,则您的电子邮件阅读器可能会识别URL字符串并将其转换为可点击的链接。因此,严格来说,PDF文件不会附加到电子邮件中,而是PDF的链接。
如果是这种情况,则对HTML 标签进行清理将不起作用,但对URL进行清理将可以实现。