Es gibt etwas, das ich nicht verstehe. Eine meiner Web-Apps verfügt über ein kleines Formular, mit dem Sie Ihren Namen und Ihre E-Mail-Adresse eingeben können, um eine Benutzerliste für eine von mir verwaltete Website zu "abonnieren". Die Seite ist sehr verkehrsarm und nur für eine sehr kleine Anzahl von Menschen nützlich, die in einer sehr kleinen Stadt leben. Es würde niemanden interessieren.
Jeden Tag, manchmal mehrmals am Tag, gibt jemand (oder ein Bot) fiktive Namen und möglicherweise falsche E-Mail-Adressen in das Formular ein.
Dieses Formular ist auf meiner Website nicht mehr aktiv. Es existiert nur noch als verwaiste Seite in meinem IIS-Verzeichnis (was besagt, dass jemand über Google nach solchen Formularen sucht, da es keinen Pfad zu diesem Formular gibt, wenn Sie kommen durch die Standardseite.
Dies ist kein großer Aufwand für mich, ich kann das Problem mit Captcha lösen, aber was ich nicht verstehe, ist, zu welchem Zweck jemand einen Bot einrichten würde, um wiederholt Formulare auszufüllen? Ich denke, es muss einen Grund geben, aber für das Leben von mir weiß nicht warum?
Was vermisse ich?
Antworten:
Hierbei handelt es sich um Bots, die versuchen, Ihnen Spam zu senden, oder schlimmer noch, Ihr Kontaktformular zu nutzen, um Spam an andere zu senden.
Beispielsweise gibt es mehrere bekannte Exploits für den PHP-
mail()
Befehl, der häufig von Kontaktformularen verwendet wird. Diese können dazu führen, dass die von Ihnen in den Code eingegebene TO-Adresse durch POST-Daten überschrieben wird, wenn Sie nicht genau wissen, wie Sie mit den eingehenden Daten umgehen von Ihrem Formular.Einige Möglichkeiten, dies zu verhindern:
Verwenden Sie ein Captcha. Bei einer Site mit wenig Verkehr funktioniert sogar ein statisches Captcha (ein Bild, in dem jedes Mal nur derselbe Text enthalten ist) sehr gut.
Überprüfen Sie das HTTP
referrer
, um sicherzustellen, dass der POST von Ihrem Kontaktformular stammt. Viele Bots werden dies jedoch fälschen, so dass es nicht besonders nützlich ist.Verwenden Sie ausgeblendete Formularfelder, um die Bots auszutricksen. Erstellen Sie beispielsweise ein Feld, das
phone_number
in Ihrem Formular aufgerufen wird, und blenden Sie es mit CSS in Ihrem Stylesheet aus (Anzeige: Keine). Normalerweise füllt ein Bot dieses Feld aus (normalerweise werden alle Felder ausgefüllt, um mögliche Fehler bei der Überprüfung erforderlicher Felder zu vermeiden), ein Benutzer jedoch nicht, da es ausgeblendet ist. Beim POST prüfen Sie also, ob ein Wert in diesem Feld vorhanden ist, und können die Nachricht STILLSCHWEIGEND nicht senden, wenn ein Wert darin enthalten ist. Ich finde, dass diese Methode allein sehr effektiv ist.quelle
Diese Bots versuchen blind jedes Formular, das sie finden, um Spam-Mails zu versenden. Einige von ihnen enthalten möglicherweise Verlaufsdaten von Formularen. Auch wenn diese derzeit nicht in Suchmaschinen aufgeführt sind, können diese Bots Daten an diese URL senden.
Angenommen, eine Website enthält ein HTML-Formular zum Senden einer Empfehlung an einen Freund, normalerweise "Tell a fried" oder "Send greeting card", das beispielsweise nicht durch ein CAPTCHA-Bild geschützt ist. Ein Bot könnte das Formular verwenden, um Tausende von Spam-E-Mails über Ihren SMTP-Server zu versenden.
Wenn der Bot von derselben IP-Adresse stammt, können Sie diese Adresse in IIS oder in Ihrer Firewall blockieren.
quelle
address
oderrecipient
. Ändern Sie diese in etwas Dunkleres, und es ist unwahrscheinlicher, dass Spam darauf landet.Wenn sie auf irgendeine Weise in Ihren Server eindringen und Software darauf implantieren können, ohne dass Sie es merken, ist dies ein zusätzlicher Spambot für sie.
Die Registrierung ist der Übernahme eines Servers einen Schritt näher, da Sie ein bisschen mehr Dateien auf dem Server sehen können.
Wenn das Formular nicht vor XSS und anderen derartigen Taktiken geschützt ist, ist das Hacken sogar noch einfacher.
quelle
Normalerweise versuchen sie, benutzerdefinierte HTML / PHP / ASP-Befehle zu fälschen, wenn sie auf "submit" klicken. Dies wird als Hintertür für Trojaner usw. verwendet.
quelle
Kommentar-Spam ist ein Grund. Sie versuchen, viele Links in Blog-Kommentare einzufügen, um beispielsweise den Page Rank zu erhöhen.
quelle
Einige von ihnen scheinen einfach jedes Formular auszufüllen, das sie mit Links zu Pornoseiten sehen, in der Hoffnung, dass die Links auf Ihrer Seite irgendwo auftauchen und von Google abgeholt werden.
Ich hatte viel Glück beim Blockieren von Bots mit einigen benutzerdefinierten mod_Security-Regeln.
quelle