Dziwna sytuacja na stronie

zecke · 21 Kwietnia 2006

Mam sobie stronkę www.frogtranslation.com.

I od 3 dni mam dziwną sytuację, gdyż ktoś lub coś wysyła spam poprzez formularz kontaktowy, co ciekawe tylko z angielskiej wersji strony.

Nigdy się z taką sytuację nie spotkałem, czy ktoś wie co na to zaradzić?

Oto fragment moich, podejrzanych logów:

62.171.194.5 - - [21/Apr/2006:19:25:14 +0200] "POST /eng/index.php?id=kontakt HTTP/1.0" 200 4990 "https://www.frogtranslation.com/" "-"
202.3.217.122 - - [21/Apr/2006:19:35:19 +0200] "POST /eng/index.php?id=kontakt HTTP/1.1" 200 5016 "https://www.frogtranslation.com/" "-"
202.3.217.122 - - [21/Apr/2006:19:35:32 +0200] "POST /eng/index.php?id=kontakt HTTP/1.1" 200 4270 "https://www.frogtranslation.com/" "-"
193.188.73.129 - - [21/Apr/2006:19:46:44 +0200] "POST /eng/index.php?id=kontakt HTTP/1.1" 200 5016 "https://www.frogtranslation.com/" "-"

Proszę o pomoc, te maile niby są wysyłane z mojej domeny i są wszelakie, np any1234@frogtranslation.com, tych wiadomosci jest coraz więcej i tak naprawdę nie wiem o co chodzi...

Erbit · 21 Kwietnia 2006

W skrypcie PHP przed wysłaniem poczty sprawdź referera. Jeśli referer zawiera Twoj adres pozwól wysłać, jeśli nie - nie pozwól wysyłać.

yavaho · 21 Kwietnia 2006

Jezeli to jest wysyłane z Twojego formularza kontaktowego ze strony, i robi to robot to zmodyfikuj ten formularz.

Mozna sprawdzic skąd klient wszedł na strone formularza i jezeli wszedł z zewnątrz (nie poprzez wewnetrzy link na stronie) to mozna go zablokowac.

W formularzu mozna przesylac jedna zmienną jako ukrytą, ale generowaną dynamicznie według jakiegoś klucza, tak aby ptrzy kazdej probie wyslana e-maila miała odmienna wartosc. I przed wysłaniem maila sprawdzac poprawnosc tej zmiennej.

W najprostrzy sposób (ale skuteczny na krotki czas) to mozna zmienic w formularzu jedna zmienna przesyłaną przez $_POST Np nazwe zmiennej "email" zmienic na "emaiodbiorcy". Będzie to skuteczne do czasu do kiedy ktoś znowu nie dostosuje robota do tego formularza.

michal · 21 Kwietnia 2006

Erbit: To nie jest najlepsze, bo nie każda przeglądarka wysyła referrera.

Zecke: poczytaj o email injection. Zacząć możesz od wpisu normanosa na swoim blogu i dalej poszukaj w google.

Z grubsza chodzi o to, żebyś przed wysyłaniem formularza pozbył się znaków nowej linii.

zecke · 21 Kwietnia 2006

Dzięki chłopaki. Poczytam i powalcze. Narazie zmieniłem nazwe zmiennej. A swoją drogą po co robić komuś takie świństwa?

nrm · 21 Kwietnia 2006

jak to po co? zeby wyslac za darmola tone spamu na czyjes konto (w sensie: zwalajac wine na kogos inego)

weecioo · 22 Kwietnia 2006

Dzięki chłopaki. Poczytam i powalcze.

tu jest ładnie opisane https:// securephp.damonkohler.com/index.php/Email_Injection

Zaloguj się

Dziwna sytuacja na stronie

Rekomendowane odpowiedzi

zecke

Odnośnik do komentarza

Udostępnij na innych stronach

Erbit

Odnośnik do komentarza

Udostępnij na innych stronach

yavaho

Odnośnik do komentarza

Udostępnij na innych stronach

michal

Odnośnik do komentarza

Udostępnij na innych stronach

zecke

Odnośnik do komentarza

Udostępnij na innych stronach

nrm

Odnośnik do komentarza

Udostępnij na innych stronach

weecioo

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie