Contents
メールヘッダ・インジェクションとは?
お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。
Webセキュリティの小部屋 メールヘッダー・インジェクションと対策
被害
迷惑メールの中継に利用される
対策
- メールヘッダを固定値にして、外部からの入力はすべてメール本文に出力する
- メールヘッダを固定値にできない場合、メール送信用APIを利用する
- HTMLで宛先を指定しない(BCCなどを入れられる可能性がある)
- 改行コードを削除する
技術ブログ
投稿日:2017年2月8日 更新日:
Contents
お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。
Webセキュリティの小部屋 メールヘッダー・インジェクションと対策
迷惑メールの中継に利用される
執筆者:matsumoto
関連記事
まだ数時間しか触ってませんが、なんとなくのイメージなど Vagrantと違いOSではなく主にミドルウェア(httpd,mysqlなど)を手軽に構築する仮想環境ツール Linuxの中でしか動かない 起動 …
セッションとクッキーについての違いを整理しておこうと思います。 Contents1 そもそものHTTPプロトコルについて2 ステートフルな状態を実現するために2.1 方法1 クライアント側で情報を保持 …
実務でAWSを使ってたんですがテスト時にはコマンドを使っている方がはるかに早いためコマンドライン環境を作っておいたほうが良いです。 ちなみに使用する前にはAWSのコンソールからIAMユーザーを作成する …
VPSのCentOS上にVirtualBox+Vagrantをインストール
普段使っているPCにVirtualBox+Vagrantをいれることはあったんですが、VPS上のCentOSに仮想環境を入れたいとの要件があり、試してみました。 結論からすると結局できなかったんですが …