新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
おまかせページ移動
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
■メニュー
■参加ランキング
imageプラグインエラー : 画像を取得できませんでした。しばらく時間を置いてから再度お試しください。
■管理者用メニュー
メニュー
Wiki操作
管理者専用
トップページ
>
コンテンツ
>
ネットワーク関連メモ
>
ネットワーク運用編
>
セキュリティ関連
>
メールヘッダ・インジェクション
概要
メール送信フォームなどで、不正なメールヘッダを入力値として送信する攻撃。
本来想定の送信先とは異なる場所へメール送信させたりすることができることから、
迷惑メールに不正利用される恐れがある。
対策例
外部入力値の改行コードを削除する。
メール送信専用のAPIを使用する。
メールヘッダは固定にする。
「メールヘッダ・インジェクション」をウィキ内検索
最終更新:2021年10月18日 19:34
