جلوگیری از تزریق هدر ایمیل email header injection

تزریق هدر ایمیلتزریق هدر ایمیل چیست و چگونه از آن جلوگیری کنیم؟

چنانچه قصد داشته باشیم مقادیر دریافت شده از فرم php را با ایمیل ارسال کنیم یک خطر ما را تحدید می کند به نام حفره ی امنیتی تزریق هدر ایمیل یا email header injection

با استفاده از باگ تزریق هدر ایمیل میتوان فرم های آنلاین را به یک ارسال کننده اسپم تبدیل کرد. اگر ما اجازه ندهیم عبارات Content-Type و Cc و Bcc پردازش شود از email header injection جلوگیری کرده ایم زیرا این موارد هدرهای ایمیلی هستند که مهاجمان به درون اسکریپت شما تزریق می کنند تا با این روش ایمیل هایی را به افراد زیادی ارسال کنند.

اگر این عبارات درون ورودی کاربر شناسایی شد به احتمال زیاد شما مورد حمله قرار گرفته اید بنابراین باید پیغام را بلاک کنید. احتمال اندکی درصد هم وجود دارد که افرادی بی گناه بلاک شوند اما در مقایسه با جلوگیری از یک خطر جدی می تواند از این مورد گذشت.

در نوشته های آیند قصد دارم بلاکه کردن عبارت های مشکوک در فرم php برای بستن حفره ی امنیتی تزریق هدر ایمیل را منتشر کنم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × 3 =