skillup

技術ブログ

サーバー・ネットワーク

メールヘッダ・インジェクション

投稿日:2017年2月8日 更新日:

メールヘッダ・インジェクションとは?

お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。

Webセキュリティの小部屋 メールヘッダー・インジェクションと対策

メールヘッダ・インジェクション脆弱性

被害

迷惑メールの中継に利用される

対策

  • メールヘッダを固定値にして、外部からの入力はすべてメール本文に出力する
  • メールヘッダを固定値にできない場合、メール送信用APIを利用する
  • HTMLで宛先を指定しない(BCCなどを入れられる可能性がある)
  • 改行コードを削除する

メールヘッダ・インジェクション

-サーバー・ネットワーク
-

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

jenkinsでのSSH鍵認証&herokuからのソース取得

jenkinsでGitからソースを取得するときに鍵認証をかけている場合はそれ用の設定が必要になります。 基本的な考え方ですが、userがjenkinsだったときに、ssh鍵認証やherokuでどのよう …

no image

herokuネタ(頻出コマンドなど)

10月末ぐらいから使っているPaasのherokuについてよく使うコマンドについて Contents1 アカウント開設&スタート2 基本的な使い方 アカウント開設&スタート http://skill- …

no image

mod_rewriteでの注意点

久々にhtaccessでのmod_rewriteをやりまして少しハマった(忘れていたのでポイントを) このネタではタグつけて結構書いてますね・・ http://skill-up-engineering …

no image

ロードアベレージ監視シェルスクリプト

ロードアベレージの監視シェルスクリプトについて Contents1 使用コマンド1.1 uptime1.2 /proc/cpuinfo1.3 bc2 ソース3 他参考リンク 使用コマンド uptime …

no image

yumのリポジトリについて

CentOSでは様々なパッケージが用意されていますが、標準で使えるもの以外にもさまざまなリポジトリがあります。 Contents1 リポジトリ一覧2 有効、無効や指定してのインストールについて リポジ …

PREV
HTTPヘッダ・インジェクション+オープンリダイレクタ
NEXT
クリックジャッキング

最近の投稿

カテゴリー

アーカイブ

タグ

ansible apache aws bootstrap cakePHP CI docker Eclipse GlassFish HTML+CSS Java8 JavaEE Jenkins JPA JSF Laravel List MySQL nginx npm Paas Postgre SSL Strem url-rewrite vue まとめ インフラ全般 コーディングルール サーブレット&JSP シェルスクリプト テスト ビルドツール ライブラリ ログ 仕様書作成 例外やエラーハンドリング 入出力 文字コード 文字列操作 日付 有用 正規表現 認証 配列

メタ情報

no image

2022/01/15

テスト対策(単体テスト、結合テスト、総合テスト)

no image

2022/01/15

外結〜運用フェーズでの気をつけることなど

no image

2021/12/30

DB負荷調査のセオリー

no image

2021/12/12

テーブル設計に関するメリデメ

no image

2021/12/11

テスト環境のデータ作りに関して