Как убить спам через форму на сайте

[Dionysius]

Есть сайт, установленный на удалённой машине. Рутовый доступ имеется. На сайте есть форма отправки заказа CD, заказ отправляется на мыло нашего референта. Сегодня пришло письмо от админа компании, предоставляющей нам выход в сеть, о том, что с нашего сервера была осуществлена массовая рассылка спама. Каким-то образом через форму злодей рассылает спам. Так как в письмах присутствует признак того (subject="Заказ диска"), что отправляется именно через форму. Мне тут посоветовали посмотреть почтовые логи. Что я там должен увидеть? Хуже всего, что я веб-программист, а не сисадмин. Думаю, может, будет достаточно того, что я добавлю в форму поле для ввода кода безопасности, формирующегося в виде картинки (как при регистрации на вот этом форуме, например) и скрипт его проверки. Ведь спам рассылает бот.

[sash-kan]

может, проще немного подработать скрипт, отсылающий заказы? добавить в него проверок побольше. ну, хотя бы, на количество символов "@" (:

[Dionysius]

может, проще немного подработать скрипт, отсылающий заказы? добавить в него проверок побольше. ну, хотя бы, на количество символов "@" (:

Скрипт писал не я. Но автор говорит, что проверка есть. Более того, просматривая текс письма спама, высланный админом, я вижу, что все поля формы заполнены двумя пробелами (  ). Два последних поля вообще отсутствуют. А в конце письма ещё один subject и bcc: куча адресов е-мэйл. То есть, получается, копия "заказа" рассылается по адресам е-мэйл. Форму он, что ли подменил, спамер этот.

[plumbum]

Значит мало в скрипте проверок есть. Смотрите, логи, смотрите код. Фильтруйте то что отсылаете почтой...
Собственно больше ничего посоветовать не могу... Каков вопрос, как говорится =) Если бы было больше инфы =)

[sash-kan]

на лицо нарушение первого принципа веб-разработчика (:
не надо быть уверенным в корректности передаваемой скрипту информации.

Форму он, что ли подменил, спамер этот.

↑

??? (((:
а что, были другие предположения?

[glist]

Есть сайт, установленный на удалённой машине. Рутовый доступ имеется. На сайте есть форма отправки заказа CD, заказ отправляется на мыло нашего референта. Сегодня пришло письмо от админа компании, предоставляющей нам выход в сеть, о том, что с нашего сервера была осуществлена массовая рассылка спама. Каким-то образом через форму злодей рассылает спам. Так как в письмах присутствует признак того (subject="Заказ диска"), что отправляется именно через форму. Мне тут посоветовали посмотреть почтовые логи. Что я там должен увидеть? Хуже всего, что я веб-программист, а не сисадмин. Думаю, может, будет достаточно того, что я добавлю в форму поле для ввода кода безопасности, формирующегося в виде картинки (как при регистрации на вот этом форуме, например) и скрипт его проверки. Ведь спам рассылает бот.

А может быть Вы скажете как сама форма выглядит? если форма написа нeправильно, то в принцие спам рассылать не получиться.... поконкретней пожалуйста. и ещё, наверное дело даже в том, что скрипт показывает на какой мыльник отсылаеться инфа (в строке браузера) и его меняют....

[Dionysius]

А может быть Вы скажете как сама форма выглядит? если форма написа нeправильно, то в принцие спам рассылать не получиться.... поконкретней пожалуйста. и ещё, наверное дело даже в том, что скрипт показывает на какой мыльник отсылаеться инфа (в строке браузера) и его меняют....

http://zto.ru/cd.php - вот здесь заполняется заказ

А вот спамовое письмо

[plumbum]

А в принятом поле email из формы режутся переносы строк??? И на серверной стороне его длина ограничивается?

[Dionysius]

А в принятом поле email из формы режутся переносы строк??? И на серверной стороне его длина ограничивается?

там регулярное выражение, пропускает только корректные, в базе длина ограничена