tipos reales pagina inyeccion injection hackear ejemplos ejemplo casos aspx asp.net security email

reales - Como programador de ASP.NET, ¿debo preocuparme por los ataques de inyección de correo electrónico?



sql injection ejemplos reales (3)

Hay muchos artículos en PHP sobre el tema, así que este es un problema solo de PHP. Estoy enviando correos electrónicos usando System.Net.Mail después de algunas verificaciones de expresiones regulares, por supuesto. Similar a http://weblogs.asp.net/scottgu/archive/2005/12/10/432854.aspx


Nunca escuché hablar de ese tema en ASP.NET. Sin embargo, debes confiar en la información del usuario tanto como confiarías en una prostituta con tu billetera.


Siempre que use el objeto MailAddress , creo que está bien, porque las inyecciones solo lograrán lanzar FormatExceptions para la dirección especificada.

Los ejemplos de cómo usar correctamente los componentes de System.Net.Mail se incluyen en esa página de MSDN; asegúrese de seguirlos y estará bien.


el ataque de inyección de correo electrónico PHP funciona debido a una debilidad en la función PHP Mail (). Como desarrollador de .net no necesita preocuparse.