Поэтому я использую PHP и у меня есть контактная форма на моем сайте.Как только пользователи заполнят форму и отправят ее, она отправит мне электронное письмо.Полагаю, я получаю нежелательную информацию от бота, как показано ниже.Это результат print_r($_REQUEST).Для простоты я удалил какой-то параметр.
Array
(
[name] => rycpufrwq
[email] => raaszg@fqhzdm.com
[company] => naCuklaLMab
[website] => http://ujpbfhazkpzv.com/
[message] => cBimwx <a href=\"http://pxlahgqmdrhs.com/\">pxlahgqmdrhs</a>, [url=http://sjmbrhkycvbz.com/]sjmbrhkycvbz[/url], [link=http://rddqwgzwvrhv.com/]rddqwgzwvrhv[/link], http://csohvhsvdisc.com/
)
По такому запросу я не пишу в БД или еще что-нибудь.Я только отправляю электронное письмо по телефону mail().В частности, mail($to,$subject,$body,$headers), где $ заголовки:
$headers="From:$email_from\r\nBcc:$email_bcc\r\nReply-To:$name<$email>\r\n";
$ name - это $ _REQUEST ['name'], а $ email - это $ _REQUEST ['email'], но я удаляю все "\ r"и "\ n", если таковые имеются, потому что они могут поставить "\r\nCc:<a list of emails>", и они смогут отправлять спам-сообщения с использованием моего домена.
Однако для ввода, о котором я упоминал выше, я не вижу 'newline'под полем «электронной почты».Следовательно, я предполагаю, что это другой вид атаки.Что-то, о чем я должен знать?