У меня есть форма, с помощью которой я проверяю эти данные, и мне интересно, нужно ли мне дезинфицировать данные ТОЛЬКО для отправки электронного письма? Электронное письмо будет отправлено на предварительно определенный адрес электронной почты. В основном форма просто запрашивает имя, адрес электронной почты (человека, использующего форму) и URL-адрес.
Затем это отправляется на предопределенный адрес электронной почты. Является ли что-то подобное достаточно безопасным для использования? Уязвимо ли использовать простую страницу ASP, подобную этой:
<%
dim objMessage
dim FullName
FullName=Request.QueryString("name")
dim email
email=Request.QueryString("email")
dim videourl
videourl=Request.QueryString("video")
dim txtMessage
txtMessage="<b><br><br>Name: " & FullName & "<br>Email: " & email & "<br><br>Video URL: " & videourl
objMessage = CreateObject("CDO.Message")
objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "localhost"
objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
objMessage.Configuration.Fields.Update
objMessage.Subject = "qContest Submission"
objMessage.From = email
objMessage.To = "[email protected]"
objMessage.HTMLBody = txtMessage
objMessage.Send
%>
ПРИМЕЧАНИЕ: при этом НЕ используется какая-либо база данных или что-то в этом роде...
Также этот скрипт вызывается через AJAX, если это имеет значение...