BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: php mail()
СообщениеДобавлено: Пт 16 мар, 2007 10:08 am 
Не в сети

Зарегистрирован: Вт 07 июн, 2005 12:01 pm
Сообщения: 104
Откуда: Ростов-на-Дону
Здравствуйте! Возник вопрос - насколько безопасно можно использовать функцию mail() для отправки по почте данных, полученных из веб-формы? Я с php дела раньше не имел, да и вообще это несколько не мой профиль, просто показалось неправильным, что наш веб-дизигнер размещает почтовые адреса в открытом виде, а ты потом разгребаешь горы спама. Решил прикрутить вот. Полазил по инету, поискал примеры, на их основе сделал форму и скрипт отправки - синтаксис языка вполне понятный. Только в процессе поисков начитался про выполнение команд shell через подобные скрипты и т.п., и стало стрёмно без предварительной консультации это на сервер выкладывать... Да, на сервере установлен PHP/5.0.2, но интересно было бы узнать, как обстоят дела в других версиях.
З.Ы. А может посоветуете какой-нибудь готовый проверенный скрипт отправки почты?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 19 мар, 2007 3:20 pm 
Не в сети

Зарегистрирован: Вт 07 июн, 2005 12:01 pm
Сообщения: 104
Откуда: Ростов-на-Дону
Попробую конкретизировать вопрос. Насколько опасно передавать функции mail() значения, переданные в форме, без предварительной обработки/фильтрации?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 19 мар, 2007 3:46 pm 
Не в сети

Зарегистрирован: Пт 16 дек, 2005 6:51 pm
Сообщения: 981
Откуда: Москва
http://ru.php.net/mail
запусти поиск по inject на странице, люди дают комментарии и ссылки на счёт безопасности


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика