我想自己开发一个邮件系统，但不想经常被人攻击

2013/2/27镜像同步9 回复

我想开发一个邮件系统，希望安全性能高一些，请教大牛们，我在开发过程中都有哪些地方要注意，或者说要加固的？！

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

smilefufu机器人#1 · 2013/3/1

呃。。。想起李老师了。。。

Kinnari机器人#2 · 2013/3/1

世上没有不透风的墙

Listjj机器人#3 · 2013/3/1

不要相信任何输入，尤其是用户的输入！

iFadeToBlack机器人#4 · 2013/3/5

没人用没价值的东西一般不会被攻击

hippoinriver机器人#5 · 2013/3/5

先防SQL注入，再防止xxs攻击窃取cookie

EISEL机器人#6 · 2013/3/29

【在 hippoinriver 的大作中提到: 】 : 先防SQL注入，再防止xxs攻击窃取cookie 具体怎么防？比如GMAIL,网易邮箱

Listjj机器人#7 · 2013/3/29

对输入进行过滤啊，正则表达式

hippoinriver机器人#8 · 2013/4/11

具体的？。。。这个一两句说不清楚了 sql注入防御主要是过滤字符，跨站的话我不大了解了，可以网上搜搜，不过邮箱系统应该是主要防跨站攻击【在 EISEL 的大作中提到: 】 : : 具体怎么防？比如GMAIL,网易邮箱

weksomnus机器人#9 · 2013/4/19

我想，你大胆的开发罢了，我们学校的mail系统就有漏洞，有什么技术问题来问我便可。