Daha sonra kaptan daha az, filtreleme

1 Cevap php

Ben isim, e-posta, yorum soran bir PHP standart bir iletişim formu kurdum.

Formun işleme parçası verileri sterilize ve emin sadece tek bir e-posta girilir vb yapar

Yine de, ben veri şöyle doldurulacak almak eğilimindedir ...

/ / ------------------ ÇÖP BAŞLIYOR

Adı: PQctQCulKkDyDIWrFsP

E-posta: xatqlh@lfnpnf.com

Mesaj: 5DPKep qbkbqmbuhkdf, [url = http://apcxnvhvskdu.com/] apcxnvhvskdu [/ url], [link = http://ibjvhssfagid.com/] ibjvhssfagid [/ link], http://biwgoxskvgib.com/

/ / ------------------ ÇÖP SONA ERDİ

O 1-100 arasında rastgele bir sayı üretecek ve sonra buna bir tane eklemek için bunları sorduk bir kullanıcı alanı vardı, gizli bir form olarak bu geçerdi eskiden bir şey inşa. Alıcı tarafında ben gizli = girdi + 1 kontrol etti. Ben hala çöp bu tür almak, yani ya bu otomatik saldırıları önlemek için yeterince gelişmiş değil ya aslında test etmek için çalışırken bir insan olacaktır.

Yani benim sorular ...

1) Is this an automated attack that captcha would prevent/reduce? 2) Can someone explain what someone is getting out of this? There's no spam for anything, the links are BS, they're not able to use the form to send their own spam...

Bu güvenlik açıkları aramak için balıkçı sefer sadece bazı tür ise emin değilim, ya da daha büyük bir amaç varsa ben kaçırıyorum.

Herhangi bir öneriniz için teşekkür ederiz.

1 Cevap

  1. Bu o Captcha azaltacak / engelleyecek otomatik bir saldırı mı?

Evet, kesinlikle.

Birisi birisi bu çıkıyor ne açıklayabilir misiniz?

Bu gerçek küfrettiği için kullanılabilir bir hedef olduğunu yüzden could, ister çöp topraklar yerde kamu görmek için bir test olacak. İstenmeyen posta da, trafik ve kaynak sınırlamaları vardır ve belki de bu aslında "iş" hedefleri bulmak için bir yoldur.

etiketler