Parham
Registered User
- تاریخ عضویت
- 24 سپتامبر 2003
- نوشتهها
- 1,042
- لایکها
- 2
سلام،
مشکلات این کد از نظر امنیتی چی میتونه باشه؟ فرض کنید که ما فایلی روی سرور داریم که فقط شامل این کده. این یک کد خیلی ساده ارسال ایمیل است.
یکیش اینه که اگر کسی از محتویات این فایل و نام متغیرها خبر دار باشه (که اینها رو میتونه از فرم قبلی که متغیرها رو پست میکنه بدست بیاره) ، میتونه با استفاده از همین کد روی همین سرور اون رو میل باران کنه!
حالا دیگه چه مشکلاتی میتونه داشته باشه؟ آیا کسی میتونه از این اسکریپت برای ارسال میل (Spam) به جای دیگهای غیر از [email protected] که صریحا اینجا تعریف شده استفاده کنه؟!
مشکلات این کد از نظر امنیتی چی میتونه باشه؟ فرض کنید که ما فایلی روی سرور داریم که فقط شامل این کده. این یک کد خیلی ساده ارسال ایمیل است.
PHP:
<?
$name=$_POST["name"];
$email=$_POST["email"];
$subject=$_POST["subject"];
$tell=$_POST["tell"];
$message=$_POST["message"];
$headers = "From: \"$name\"<$email>\n";
$addresssent = '[email protected]';
$next_page = "endsend.htm";
$msg2 = "$message
Tell: $tell";
@mail($addresssent,$subject,$msg2 , $headers);
header("Location: " . $next_page);
?>
یکیش اینه که اگر کسی از محتویات این فایل و نام متغیرها خبر دار باشه (که اینها رو میتونه از فرم قبلی که متغیرها رو پست میکنه بدست بیاره) ، میتونه با استفاده از همین کد روی همین سرور اون رو میل باران کنه!
حالا دیگه چه مشکلاتی میتونه داشته باشه؟ آیا کسی میتونه از این اسکریپت برای ارسال میل (Spam) به جای دیگهای غیر از [email protected] که صریحا اینجا تعریف شده استفاده کنه؟!