2. 질의 응답
  3. 이 내 문의 양식에 이러한 시도가 있습니까?

이 내 문의 양식에 이러한 시도가 있습니까?

2010-02-24 2 views
3

내 웹 사이트에 PHP 문의 양식 우편물이 있습니다. 내용은 데이터베이스에 저장되지 않지만 직접 이메일로 전송됩니다. 나는 지난 며칠간 이상한 접촉을 몇 번이나 받았다.이 내 문의 양식에 이러한 시도가 있습니까?

사용자가 이름을 기입하고, 이메일을 보내고, 이메일 제목과 메시지를 확인해야합니다.

이메일을 두 번 입력했는지 확인하고 @ 및 점을 확인하는 자바 스크립트 보안 기능이 있습니다. 또한 필수 입력란은 javascript로 확인됩니다.

가장 최근의 메시지입니다.이 메시지는 가짜 링크 등으로 볼 수 있습니다. 보안 측면에서 우려해야 할 사항이 있습니까?

Name: fvjnqazcy 

Email: [email protected] 

Email confirm: [email protected] 

Phone: 47668113220 

Subject: uSMvoegKPt 

Message: KU17Gd <a href="http://lsyixbpcjddi.com/">lsyixbpcjddi</a>, 
[url=http://sojlxycrnxlb.com/]sojlxycrnxlb[/url], [link=http://wesixtcvuzbj.com/]wesixtcvuzbj[/link], http://dcgfyjhpfpbx.com/

출처

2010-02-24 Joel

답변

8

더 스패머처럼 보입니다. 처리 할 수없는 것보다 많은 메시지가있는 경우 연락처 양식에 보안 문자를 추가해야합니다. 그러나 귀하의 응용 프로그램에서 잠재적 인 보안 문제를 악용하려는 의도는 아닙니다.

출처

2010-02-24 23:59:13

+1

링크와 이메일이 실제로 어디에도 가지 않는다는 것이 이상합니다. 나는 스패머가 이것으로부터 어떻게 혜택을 받을지 이해하지 못한다. – Joel

+0

@Joel : 스패머가 해당 양식을 작성하여 페이지에 무언가를 추가 할 수 있는지 확인한 다음 작동하는 경우 실제 URL을 사용할 수 있는지 테스트하고있는 것일 수 있습니다. –

+0

자주 문의 양식을 작성한 사람에게 전자 메일을 보냅니다. 스팸 발송자는이 전자 메일 주소를 찾기 위해이 전략을 사용합니다. 나는 captcha를 두번째 추가 할 것이다. 내가 추가 한 후에는 로봇을 죽였지 만 라이브 스패머는 죽이지 않았습니다. –

2

네, Mehrdad에 동의합니다. 그냥 임의의 스팸 봇처럼 보입니다. 그들이 왜 그렇게하고 있는지 묻지 마십시오. 나는 그들에게 스팸을 추가하는 실제 이유가 없다고 생각한다.

이메일에 동일한 내용이 두 번 입력되었는지 확인하고 @와 점을 확인하는 자바 스크립트 보안 기능이 있습니다. 또한 필수 입력란은 javascript로 확인됩니다.

중요한 체크를 JavaScript로 사용하면 안됩니다. 또는 적어도 서버 측에서 테스트하지 않아도됩니다.

JavaScript는 쉽게 사용할 수 없으며 모든 검사는 실패합니다. 특히 봇 결코 자바 스크립트를 해석하므로 모든 수표가 작성되지 않고 모든 입력이 그대로 허용됩니다.

일반적으로 스팸을 방지하려면 서버 쪽에서 점차적으로 보안 검사를 추가해야합니다. 한 가지 어려운 옵션은 보안 문자를 추가하는 것입니다.하지만이 체크를 서버로 옮기는 것이 도움이 될 것입니다 (봇이 두 개의 다른 전자 메일 주소를 입력하는 경우).

출처

2010-02-25 00:12:19 poke

관련 문제

 관련 문제