Trung tâm cá nhân
Điều phát hành
từ bỏ
Bài viết phổ biến của tác giả
- Siêu lớp và danh mục iOS/Objective-C
- object-c - -1001 lỗi khi NSURLSession vượt qua httpproxy và /etc/hosts
- java - Nhận địa chỉ url bằng lớp mạng
- ios - Âm thanh không phát trong thông báo đẩy
29
4
Câu hỏi rất đơn giản: tôi có nên sử dụng bất kỳ hình thức dọn dẹp nào khi sử dụng lớp PHPmailer không?
Tôi đã tạo một mẫu gửi thư đơn giản bằng cách sử dụng lớp phpmailer để gửi email. Hiện tại tôi chỉ sử dụng "htmlspecialchars" để khử trùng (mặc dù tôi đọc được rằng điều này là không cần thiết nhưng thông tin này không đáng tin cậy 100%).
Tôi đã thử gửi một số mã js giữa các thẻ và tôi đã nhận được nó, nhưng tôi không chắc liệu các kiểu tấn công khác có thể xảy ra hay không.
câu trả lời hay nhất
Ngoài việc kiểm tra xem địa chỉ email đã nhập có phải là địa chỉ email hợp lệ hay không, bạn không cần phải vệ sinh bất cứ điều gì trước khi gửi tới phpMailer.
Quá trình dọn dẹp dữ liệu xảy ra vì hai lý do: SQL SQL và XSS hoặc CSRF (kịch bản trang Xross hoặc giả mạo yêu cầu giữa các trang). Trong cả hai trường hợp, người dùng phải coi nội dung nào đó là đầu ra dựa trên đầu vào của họ.
Tuy nhiên, thật tốt khi bạn hỏi về việc dọn dẹp lớp thư vì lý tưởng nhất là không ai yêu cầu điều đó. Thẻ HTML? Tất nhiên bạn có thể gửi thẻ HTML Bạn có thể xác định! loại nội dung作为 văn bản/html
Bạn cần chất khử trùng gì?
Loại tệp đính kèm! Bất kể lỗ hổng ứng dụng email nào, nó luôn được tìm thấy trong tệp đính kèm. Chỉ cho phép các loại MIME sau:
image/jpeg', 'image/pjpeg', 'image/gif', 'image/png', 'application/msword', 'application/vnd.ms-office', 'application/vnd.openxmlformats-officedocument .wordprocessingml. document', 'application/vnd.openxmlformats-officedocument.wordprocessingml.template', 'application/vnd.openxmlformats-officedocument.s Spreadsheetml.sheet', 'application/vnd.openxmlformats-officedocument.trình bàyml.trình bày', 'application/pdf'
Không nên kiểm tra phần mở rộng của tệp! Bởi vì, ứng dụng thư khách có thể sử dụng chức năng như get_file_contents(), hàm này sẽ chỉ mở tệp trong trình duyệt, nếu là javascript có nhúng tiện ích mở rộng JPEG thì vẫn sẽ như vậy. được thực thi! (Điều này đúng trong IE6/IE7) Tuy nhiên, công việc của trình duyệt là phải có cơ chế phân tích cú pháp mạnh mẽ. Đánh hơi nội dung
Hãy chắc chắn rằng bạn có giới hạn kích thước.
Việc khai thác có thể có hoặc không có trong thư, ứng dụng thư khách phải xử lý nó. Tuy nhiên, là một lập trình viên bên thư, bạn nên lưu ý hai điều này.
希望对您有所帮助:)
Về việc dọn dẹp PHPMailer, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/12286344/
29
4
0
Tôi cần xây dựng động truy vấn XPath cho thuộc tính phần tử trong đó giá trị thuộc tính được người dùng cung cấp. Tôi không chắc chắn về cách vệ sinh hoặc vệ sinh giá trị này để ngăn chặn XPath tương đương với một cuộc tấn công tiêm nhiễm SQL. Ví dụ (bằng PHP): xpath("//m
Câu hỏi rất đơn giản: tôi có nên sử dụng bất kỳ hình thức dọn dẹp nào khi sử dụng lớp PHPmailer không? Tôi đã tạo một mẫu gửi thư đơn giản bằng cách sử dụng lớp phpmailer để gửi email. Hiện tại tôi chỉ sử dụng "htmlspecialchars" để dọn dẹp (
Bạn có thể tạo một phép lặp trong python chạy mã dọn dẹp khi vòng lặp for thoát ra không? Giống như: từ lớp randint nhập ngẫu nhiên Iterable: def __iter__(
Giả sử tôi định kỳ chèn dữ liệu vào cơ sở dữ liệu SQLite rồi xóa 50% dữ liệu đầu tiên nhưng tôi không xóa. Bây giờ tôi có thứ gì đó giống như trang số 0 cho 50% đầu tiên của tệp không? Nếu tôi thêm một loạt dữ liệu khác, tôi có điền vào các trang bị loại bỏ đó không? trong hướng dẫn sử dụng
Tôi có một loạt mã HTML mà tôi muốn xóa tất cả các thẻ HTML. Tôi nghĩ Regex (biểu thức chính quy) có thể làm được điều này. Tôi làm cách nào để thực hiện việc này thông qua tìm kiếm và thay thế? Tôi đã thử nó, tôi nghĩ * là ký tự đại diện, nhưng dường như không phải vậy.
Tôi vẫn đang học Haskell và tôi muốn biết liệu có cách nào ít dài dòng hơn để diễn đạt câu lệnh sau bằng cách sử dụng 1 dòng mã hay không: map (\x -> (x, (if mod x 3 == 0 then " xì hơi" khác "")
Tôi cần làm gì để vệ sinh/thoát các tham số được nhập vào các lệnh SSH có lập trình đúng cách? Ví dụ: tham số đường dẫn - public boolean tồn tại(String path) { try { Chann
Câu hỏi này đã có câu trả lời: Cách xóa khung vẽ để vẽ lại (25 câu trả lời) Đã đóng 10 tháng trước. Tôi hiện đang cố gắng tạo Canvas với những hạt mưa rơi và thứ duy nhất tôi có
Tôi hiện đang sử dụng quy trình này để xóa/lọc các nhận xét do người dùng nhập -> quy trình này được sử dụng để loại bỏ các dấu gạch chéo... và if (get_magic_quotes_gpc()) { function Striplashe
Có thể xóa các tệp cấu hình đã nhập cũ trong Portal_setup. Hiện tại tôi có một số mục trên trang web của mình kể từ năm 2009::import-all-profile-Products.Archetypes_
Giả sử tôi có nhiều lệnh bao gồm: ...nội dung mẫu... ...nội dung mẫu... Làm cách nào để hủy một lệnh? Thông thường tôi làm điều gì đó trong jquery mà tôi $('#2').re
Tôi đang phát triển một ứng dụng java di động có khả năng tự động tạo một số tệp trên PC của người dùng (Windows XP). Bây giờ, điều tôi muốn là xóa các tệp tạm thời này sau khi thoát khỏi chương trình java. Rõ ràng cơ chế xóa file của Java không đáng tin cậy. Ngay lập tức
Tôi có một chương trình argv c đảo ngược một từ và xem liệu đó có phải là một bảng màu hay không. Tôi chỉ muốn dọn sạch đầu ra và để nó in đầu vào ban đầu thay vì ngược lại, nhưng vì đó là một argv nên tôi dường như không thể tìm ra cách thực hiện điều đó. int chính(int argc, c
Tôi có một bài viết được viết bằng markdown trên trang web của mình và tôi muốn hiển thị một bản lý lịch ngắn trên trang chỉ mục. Vấn đề là văn bản nội dung có đánh dấu và tôi muốn hiển thị văn bản thuần túy trên sơ yếu lý lịch. Ví dụ: Nội dung bài viết: Xin chào mọi người
Trong đoạn mã sau, có thể làm gì để a) tắt trình biên dịch và b) xóa nhầm lẫn con trỏ chéo? cây cấu trúc bên ngoài *sintablein[sintablesize]; cây cấu trúc bên ngoài *(*
Tôi đang cố gắng tìm hiểu cách dọn sạch WeakHashMap sau khi thu gom rác. Như nhiều bạn có thể đã biết, một mục WeakHashMap sẽ tự động bị xóa khi khóa của nó được thu thập rác. Nhưng, ví dụ: nếu tôi làm điều gì đó như thế này: List>
Sự hiểu biết của tôi về bản dựng là nó chỉ biên dịch các tệp Java đã được chỉnh sửa trong bản dựng trước đó, trong khi bản dựng sạch sẽ loại bỏ tất cả các tệp lớp và biên dịch lại mọi thứ. Vì vậy, tiện ích của bản dựng sạch là gì khi chỉ bản dựng thôi cũng đủ đáp ứng nhu cầu cung cấp phiên bản mới nhất của tệp lớp của tôi? câu trả lời tốt nhất đôi khi
Có bản sao đơn giản nào (tích hợp, tiện ích bổ sung, nguồn mở hoặc thương mại) trên Postgresql (master-Slave) giúp xóa dữ liệu bên trong nô lệ khi sao chép để tuân thủ PCI không? Còn các công cụ ETL thì sao? Nó không nhất thiết phải diễn ra ngay lập tức…tối đa một giờ
Tôi có một trang web lưu dữ liệu vào cơ sở dữ liệu MySQL. Tôi có nên thoát HTML khi chèn nó vào MySQL hoặc hiển thị nó trên trang web của mình không? Lý tưởng nhất là tôi muốn đưa HTML thô vào cơ sở dữ liệu của mình và truy xuất nó mỗi lần
Tôi biết tôi đã hỏi một câu hỏi về chất khử trùng và lối thoát, nhưng tôi có một câu hỏi chưa được trả lời. Được rồi, thế là xong. Nếu tôi có một tập lệnh PHP và tôi NHẬN thông tin đầu vào của người dùng và CHỌN nó từ cơ sở dữ liệu mySQL
Tôi là một lập trình viên xuất sắc, rất giỏi!