Question

В настоящее время я создаю контактную форму в Python.Моя главная цель - научить себя Python, и я не использую фреймворк (просто сырой Python).Я использую python 2.5, так как это то, что есть у моего веб-хоста.

Отправка электронной почты кажется простой в python, и это ясно из документации .У меня проблема в том, что я не могу найти четких примеров того, как предотвратить атаки с использованием заголовков при использовании такого модуля, как smtplib.

Кажется, что одна вещь, которая важна для правильного понимания, но, исходя из ошибок питона , которые я могу воспроизвести, это кажется довольно трудным.Кто-нибудь может помочь?

jcomeau_ictx · Answer 1 · 07 августа 2011

Просто убедитесь, что ваш скрипт отправляет две новые строки (CRLF для совместимости с соответствующими RFC, LF только для совместимости с большинством MTA) после заголовков , которые вы хотите, и все попытки вводимых заголовков будут отображаться в тело письма.

Также, конечно, выполните проверку работоспособности от:: до: и любые другие данные, вводимые пользователем, чтобы убедиться, что в этих полях нет встроенных заголовков или новых строк.

Python и предотвращение внедрения заголовков писем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Python и предотвращение внедрения заголовков писем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы