E-posta göndermek için bir PHP betiği hazırlıyorum (Amazon SES'e dayanarak). E-postaları tetikleyen bir PHP betiğinin kullanımı nasıl güvenli hale getirilir?
Yani benim PHP komut dosyası için bir GET veya POST Ajax arama yapabilirsiniz:envoi.php?nom=John&[email protected]
[email protected] gönderilecek bir e-posta tetikler.
Web sitemde, başvuru sırasında PHP betiğine jquery ajax araması yapan bir kayıt formu vardır (web sitesi ve PHP betiği aynı sunucudadır). Komutu diğer etkinlikler için de kullanıyorum.
Şimdi, herhangi birinin URL'sini tutması durumunda bu betiğin açıkça kötüye kullanabileceğinden endişe duyuyorum.
Bu komut dosyasına erişimi nasıl güvenli hale getirebilirim?
Bir kullanıcının e-posta için 'To:' belirtmesine izin verirseniz, e-posta komut dosyası ** WILL ** spam göndermek için kötüye kullanılmalıdır. İzin verilebilen adreslerin beyaz listesinin bulunması veya adresin kodlanması ve sadece ona gönderilmesi dışında, bunu güvence altına almanın bir yolu yoktur. –
http://php.net/manual/en/features.http-auth.php – ManseUK