| |
|
|
| | 1. Нужно ли обрабатывать текст самого письма перед отправкой его функцией mail, чтобы отправитель не смог нанести вред сайту при его отправке.
2. Можно ли отправив письмо в текстовом формате послать вирус получателю. | |
| |
|
|
| |
|
|
| |
для: kievigor
(14.05.2006 в 00:48)
| | | 1. Об этом заботится почтовый сервер, сайту вред нанесён не будет.
2. Можно, если письмо с вложением и вы отправляете вложение. | |
| |
|
|
| |
|
|
| |
для: cheops
(14.05.2006 в 11:44)
| | | А вообще нужно ли перед отправкой почты функцией mail() проверять какие-либо аргументы на содержание вредных записей? И я так понял, что в текстовом формате (без вложения) нельзя передать вирус получателю? | |
| |
|
|
| |
|
|
| |
для: kievigor
(14.05.2006 в 19:09)
| | | Нет вирус в этом случае передать не удасться, даже если будет передан текст вируса - он не сможет запуститься. | |
| |
|
|
| |
|
|
| |
для: cheops
(14.05.2006 в 23:49)
| | | Так все таки проверку каких параметров и на что нужно делать перед отправкой почты с сайта функцией mail.
Ну как минимум то что очевидно это на непустые значения и на соответствие емейл адреса шаблону, а могут ли быть еще нюансы, если адрес получателя подставляем, из базы по id. Можно ли нанести вред чему либо неправильным заполнением различных аргументов функции mail и надо ли делать еще какие либо проверки перед отправлением. | |
| |
|
|
| |
|
|
| |
для: kievigor
(15.05.2006 в 13:47)
| | | Если введённые данные не участвуют в SQL-запросе или отправка не осуществляется чем-то отличным от стандартной функции mail(), то нет. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.05.2006 в 15:02)
| | | Спасибо | |
| |
|
|
