Каких пакостей можно ждать от злоумышленников через форму для отправки писем? ((скрипт обработки формы написан на PHP))

Модератор: Модераторы разделов

Аватара пользователя
Dionysius
Сообщения: 523
ОС: Manjaro

Каких пакостей можно ждать от злоумышленников через форму для отправки писем?

Сообщение Dionysius »

Такой вопрос у меня: есть на сайте форма, заполнив которую и нажав кнопочку "отправить", посетитель отправляет сообщение с сайта на e-mail веб-мастера. Каких неприятностей можно ждать от злоумышленника? Сервер работает под Линуксом, там крутится postfix.
Просто у меня уже было такое, что каким-то образом через форму рассылался спам. Письма приходили на мой адрес и ещё на кучу других, а в теле письма реклама. Я разбираться не стал, т. к. сайт не мной был разработан, а мне нужно было быстренько разрабатывать новую версию сайта. Поэтому старую я попросту прикрыл.
Теперь вот задаюсь вышеуказанным вопросом. Надо ли экранировать кавычки и нуль-байт? Нуль-байт вроде как был опасен в своё время только для PHP 4.0.2-4.0.7. Вероятно, ещё с помощью POST-запросов какой-нибудь хулиган может флудить, написав скрипт. Против этого, наверно, стоит ввести картинку "код подтверждения", как на этом форуме и многих других.
Что ещё может делать человек с дурными намерениями? Больше всего меня волнует, как спамеры умудряются вершить свои грязные делишки через форму на сайте? Какие есть методы защиты?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус

Re: Каких пакостей можно ждать от злоумышленников через форму для отправки писем?

Сообщение KiWi »

Black Lizard писал(а):
27.06.2006 18:16
Против этого, наверно, стоит ввести картинку "код подтверждения", как на этом форуме и многих других.

CAPTCHA это называется.
Больше всего меня волнует, как спамеры умудряются вершить свои грязные делишки через форму на сайте? Какие есть методы защиты?

Берут порносайт, 1 штуку, а юзерам, решившим побаловаться порнушкой предлагают ввести символы с картинки, которую ты когда-то показывал у себя в форме :-)
Ну а дальше понятно...

Метод защиты -- искоренить порнуху :D

Если можно отправить сообщение, то при любой защите, если захотеть, это можно обойти :-)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Dionysius
Сообщения: 523
ОС: Manjaro

Re: Каких пакостей можно ждать от злоумышленников через форму для отправки писем?

Сообщение Dionysius »

IFL писал(а):
27.06.2006 22:56
Берут порносайт, 1 штуку, а юзерам, решившим побаловаться порнушкой предлагают ввести символы с картинки, которую ты когда-то показывал у себя в форме :-)
Ну а дальше понятно...

Чё-то совсем непонятно :blink: Ты о чём сейчас?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nerezus
Сообщения: 525
Статус: Вселенский отказник
ОС: windoze

Re: Каких пакостей можно ждать от злоумышленников через форму для отправки писем?

Сообщение nerezus »

Black Lizard
о системе антиCAPTCHA =)
ICQ 547097
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Dionysius
Сообщения: 523
ОС: Manjaro

Re: Каких пакостей можно ждать от злоумышленников через форму для отправки писем?

Сообщение Dionysius »

Я вот нашёл статейку на английском Email Injection. Как раз по теме.
Спасибо сказали:
Вернуться к началу

Вернуться в «Программирование»