當(dāng)我在我的網(wǎng)站上工作時(shí)，我從我網(wǎng)站的 PHP 代碼向自己發(fā)送了一封電子郵件。發(fā)送它的代碼是這樣的：<?php $to = "myemail@gmail.com";$subject = "Test email";$message = "This is a test email";$headers = "From: info@mydomain.com";mail($to,$subject,$message,$headers);?>但是在標(biāo)題中，我不小心拼錯(cuò)了 from email-address。令我驚訝的是，當(dāng)我檢查收件箱時(shí)，它確實(shí)向我發(fā)送了一封電子郵件，但發(fā)件人部分有錯(cuò)字。然后我嘗試將發(fā)件人地址更改為我的另一個(gè)現(xiàn)有電子郵件，我的網(wǎng)站應(yīng)該無法訪問該電子郵件。但令我驚訝的是，它仍然將電子郵件發(fā)送給我，并且還帶有我其他電子郵件地址的發(fā)件人地址。我的問題是：這不是一個(gè)嚴(yán)重的安全漏洞嗎？因?yàn)槲铱梢詮娜魏蔚刂钒l(fā)送電子郵件而無需登錄。有了這個(gè)，我可以冒充任何人。PS：我不太熟悉電子郵件的工作原理，所以這可能是一個(gè)簡單的問題。我也猜測這可以通過任何方式自己設(shè)置標(biāo)題，我只是在 PHP 中找到它。