允许用户通过电子邮件创建“支持票”是否安全? 2024-6-2 • security email 我们正在使用 WHMCS 作为我们的支持门户,它支持将电子邮件传输到工单中,但是,我想知道如果发送了伪造的电子邮件,这是否会变得不安全。这是我想象的场景。 电子邮件地址为“的用户 a”[电子邮件保护]“在我们这里创建一个帐户。Script Kiddie B 伪造电子邮件标题以发送电子邮件至[电子邮件保护]从[电子邮件保护]要求我们在他的服务器上安装附加功能或向他收取 x 的费用,您明白了。 如果我们无法轻松识别他是否真的是客户,那么这是否会将 Script Kiddie B 的电子邮件传送到支持凭单中? 答案1 是的,你的工作就是确保这不会成为问题,例如通过向这个已知地址请求确认任何可能被滥用的东西。 相关内容 安装 Wine 4.20 但 winegcc: x86_64-w64-mingw32-gcc 失败 Debian 8 休眠和挂起不起作用 工作台中的 mysql 连接被取消 主机无法 ssh 来宾,但来宾可以 GDM 登录时无法切换键盘布局 将 stdout 和 stderr 一起重定向 VS 将 stdout 然后 stderr 重定向到 stdout 的文件 Zune 桌面 - 新机器上的播放次数 扫描书籍:组织知识 递归移动目录内容 ssh 会话在三小时不活动后终止