Django Book 翻译
菜单>:
TOC
返回
原文:
SQL injections less well-known sibling, *email header injection* , hijacks Web forms that send email. An attacker can use this technique to send spam via your mail server. Any form that constructs email headers from Web form data is vulnerable to this kind of attack.
翻译:
*邮件头部注入* :仅次于SQL注入,是一种通过劫持发送邮件的Web表单的攻击方式。攻击者能够利用这种技术来通过你的邮件服务器发送垃圾邮件。在这种攻击面前,任何方式的来自Web表单数据的邮件头部构筑都是非常脆弱的。
备注:
译者: