Pourquoi les botanes "pirateuses" remplissent-elles à plusieurs reprises des formulaires Web?
Il y a quelque chose que je ne reçois pas, une de mes applications Web a une petite forme qui vous permet de saisir votre nom et une adresse e-mail pour "S'abonner" à une liste d'utilisateurs pour un site que je maintienne. Le site est très bas de la circulation et n'est utile que d'un très petit nombre de personnes vivant dans une très petite ville .. Il n'y aurait aucun intérêt pour personne d'autre.
Pourtant, tous les jours, parfois plusieurs fois par jour, quelqu'un (ou un bot) saisit des noms fictifs et probablement des erreurs de messagerie de faux-courants dans la forme.
Ce formulaire n'est même pas actif sur mon site, il arrive tout simplement d'exister comme une page orpheline sur mon IIS répertoire (qui me dit que quelqu'un cherche ces types de formulaires via Google, Parce qu'il n'y a pas de chemin sur ce formulaire si vous arrivez à travers la page par défaut.
Ce n'est pas un gros tracas pour moi, je peux résoudre le problème avec CAPTCHA, mais ce que je ne comprends pas, c'est que quelqu'un pourrait-il configurer un bot pour remplir à plusieurs reprises des formes? Je pense qu'il doit y avoir une raison, mais pour la vie de moi, je ne sais pas pourquoi?
Qu'est-ce que je rate?
Ce sont des robots qui tentent de vous envoyer du spam ou de pire, en essayant d'exploiter votre formulaire de contact pour envoyer du spam aux autres.
Par exemple, il existe plusieurs exploits bien connus pour la commande PHP mail() commande couramment utilisée par des formulaires de contact pouvant entraîner la résolution de votre code dans votre code pour être écrasé par Données affichées, si vous ne faites pas attention à la manière dont vous gérez les données provenant de votre formulaire.
Quelques façons d'éviter cela:
Utilisez un captcha. Pour un site de circulation bas, même un CAPTCHA statique (une image qui a simplement le même texte à chaque fois) fonctionnera très bien.
Vérifiez le http
referrer_ pour vous assurer que le POST provenait de votre formulaire de contact. Beaucoup de bots parsois cela cependant, donc ce n'est pas terriblement utile.Utilisez des champs de formulaire cachés pour essayer de tromper les robots. Par exemple, créez un champ appelé
phone_numberSur votre formulaire, et cachez-la avec CSS dans votre feuille de style (Affichage: Aucun). Un bot remplira normalement ce champ (ils remplissent généralement tous les champs pour éviter d'éventuelles erreurs de validation de champ obligatoires) mais un utilisateur ne serait pas, car il est caché. Donc, sur POST Vous recherchez une valeur dans ce champ et ne parviennent pas à envoyer le message s'il y a une valeur de valeur. Je trouve que cette méthode est seule est très efficace.
Ces robots essaient aveuglément toutes les formes qu'ils trouvent afin d'envoyer du courrier spam. Certains d'entre eux peuvent avoir des données historiques de formulaires et même s'il n'est pas actuellement répertorié sur les moteurs de recherche, ces robots peuvent poster des données à cette URL.
Disons qu'un site Web contient un formulaire HTML pour l'envoi d'une recommandation à un ami, généralement "indiquer une carte de voeux frits" ou "Envoyer", qui n'est pas protégé par une image captcha, par exemple. Un bot pourrait utiliser le formulaire pour envoyer des milliers de courriels de spam à l'aide de votre serveur SMTP.
Si le bot provient de la même adresse IP, vous pouvez bloquer cette adresse sur IIS ou sur votre pare-feu.
S'ils peuvent en quelque sorte entrer dans votre serveur et votre logiciel d'implant sans vous remarquer, c'est un spambot supplémentaire pour eux.
Être enregistré est un pas de plus près de pouvoir prendre en charge un serveur, car vous pouvez voir un peu plus des fichiers sur le serveur.
De plus, si le formulaire n'est pas protégé contre les XSS et d'autres tactiques, le piratage est encore plus facile.
Ils essaient généralement de forger des commandes HTML/PHP/ASP personnalisées lorsqu'ils apportent Soumettre, c'est utilisé comme porte d'arrière-boutier de porte-stores pour les chevaux de Troie, etc.
commentaires spam est une raison. Ils tentent d'ajouter beaucoup de liens dans les commentaires des blogs, par exemple, pour tenter d'élever leur page de page.