Описание тега header-injection
1
ответ
Как я могу предотвратить внедрение заголовка электронной почты в мою контактную форму?
Я новичок в PHP, но мне удалось создать рабочую контактную форму. Но потом я узнал об инъекции заголовка электронной почты. Как я могу предотвратить это наилучшим образом? Не хочу, чтобы моя форма использовалась для рассылки спама. Это мой код: <…
04 июн '17 в 12:11
0
ответов
Чистка заголовка почты php для контактной формы
Я придумал следующий скрипт для очистки моих почтовых контактных форм php. Мне было интересно, если есть что-то еще, что я рекомендую, я должен поставить здесь. Это всего лишь фрагмент кода, поскольку я также предварительно сопоставляю каждое поле, …
06 янв '12 в 21:53
1
ответ
PHP FORM: несколько получателей на основе выпадающего списка
Мне нужна форма для отправки нескольким различным получателям в зависимости от выбора пользователя. Вот что я прочитал до сих пор... Я могу сказать, что это успех, но я не получаю письмо. Пожалуйста помоги!! Html: <select id="sendto" class="css-s…
18 июл '14 в 01:30
1
ответ
Есть ли в CakePHP v1.3.8 внедрение заголовка $this->redirect?
Я написал следующий код в контроллере: $this->redirect('https://example.com' . $this->here); У него есть инъекция заголовка? ex) http://example.com/%0dSet-Cookie:XXXX=YYYYY Подскажите пожалуйста как исправить.
10 ноя '11 в 04:49
1
ответ
Как работает инъекция заголовка?
Я прочитал раздел об инъекциях заголовка, как описано здесь: http://guides.rubyonrails.org/security.html. Но я не могу пошагово увидеть пример этого в моей голове. Может ли кто-нибудь рассказать мне, как использование заголовка referer может вызвать…
14 июл '09 в 02:16
2
ответа
Предотвращение внедрения заголовка почты php
На странице справки по php для функции mail был пользовательский комментарий, в котором говорилось: "Позаботьтесь, чтобы предотвратить внедрение заголовка". В моем приложении я использую функцию mail, и единственным пользовательским вводом, который …
07 янв '10 в 07:54
2
ответа
Безопасность: инъекция массива $_SERVER в PHP
Я написал функцию PHP, которая записывает все в $_SERVER массив и, если есть определенный $_SERVER переменная, которая не существует в моей базе данных, он добавит этот столбец. Мой вопрос таков: насколько безопасен этот звук для вас? После исследов…
24 фев '15 в 18:11
1
ответ
Может ли переменная nginx $host содержать косую черту?
У меня есть следующая конфигурация nginx: server { listen 80 default; listen [::]:80 default_server ipv6only=on; server_name _; root /home/user/websites/$host; index index.html; } Это упрощает настройку (для моих нужд), и если я хочу обслуживать нов…
13 май '14 в 12:26
2
ответа
Сделайте php-файл mail() безопасным от SQL-инъекций
Прочитав много уроков, я просто хочу быть в безопасности. Я сделал контактную формуляр, который выглядит следующим образом <form name="contakt" accept-charset="UTF-8" method="post" action="./mail.php"> <input type="text" name="name" /> &…
09 июл '14 в 19:39
1
ответ
Внедрение заголовка хоста .net mvc - модуль http - 400 неверный запрос
У меня есть задача смягчить внедрение заголовка хоста в приложении MVC. Среди прочего, я хочу реализовать проверку белого списка, создав HTTP-модуль. Пока я использую что-то вроде этого: Запись web.config: <system.webServer> <modules> &l…
07 ноя '19 в 21:36
3
ответа
Добавление собственных заголовков ко всем запросам boto3
Мне нужно добавить несколько настраиваемых заголовков к каждому отправляемому запросу boto3. Есть ли способ управлять самим подключением для добавления этих заголовков? Для boto2 в https://kite.com/python/docs/boto.connection.AWSAuthConnection есть …
13 ноя '19 в 03:51
1
ответ
почему Django возвращает BadHeaderError при добавлении новой строки в поле "сообщение" моей страницы "Контакт"
Все работает, кроме тех случаев, когда я добавляю новую строку через "ввод" в поле "Сообщение". Это происходит, если я не добавляю новые строки в текстовое поле сообщения. Что мне здесь не хватает? Пытался решить эту проблему 2 дня, ничего похожего …
21 апр '20 в 01:22
0
ответов
Кодирование для предотвращения инъекции заголовка
У меня есть переменная $filename это следует рассматривать как вводимые пользователем. Я использую это $filename В следующих: header('Content-Disposition: inline; filename="' . $filename . '"'); Как это нужно кодировать для рендеринга $fil…
09 окт '20 в 22:20
0
ответов
Как передать серверные данные из базы данных в среду докера файла конфигурации Nginx
Мое веб-приложение Flask развернуто в среде докеров вместе с db и nginx. Я хочу передать HOSTNAME из базы данных в файл конфигурации nginx. По сути, я хочу добавить строку ниже в proxy.conf. где значение $host будет установлено из серверной части. К…
04 ноя '22 в 10:32
0
ответов
Как мне продолжить атаку с внедрением заголовков
Добрый день, я тестер пера, на самом деле новичок, я тестирую конкретную цель, я пытаюсь запустить атаку с внедрением заголовков. Когда я пытаюсь использовать заголовок, введенный с параметрами, я получаю временный ответ перенаправления 307 на запро…
03 авг '22 в 03:05