'Hacker'lar' kurulum botları neden sürekli web formları dolduruyor?

Anlamadığım bir şey var, web uygulamalarımdan birinin, sakladığım bir sitenin kullanıcı listesine "abone olmak" için adınızı ve e-posta adresinizi girmenize olanak tanıyan küçük bir formu var. Site çok az trafik ve sadece çok küçük bir kasabada yaşayan çok az sayıda insan için yararlıdır ... hiç kimsenin ilgisini çekmez.

Ancak, her gün, bazen günde birçok defa, biri (veya bir bot) kurgusal isimler giriyor ve muhtemelen sahte e-posta adresleri forma giriyor.

Bu form artık sitemde bile aktif değil, sadece IIS dizinimde artık bir sayfa olarak var oluyor (bu, birisinin Google üzerinden bu tür formları aradığını söylüyor, çünkü bu formun yolu yok. varsayılan sayfadan geliyorsunuz.

Bu benim için büyük bir sıkıntı değil, sorunu captcha ile çözebilirim, ama anlamadığım şey, birinin botları tekrar tekrar doldurmak için bir botu kurması için ne anlama geliyor? Bir sebep olmalı, ama benim hayatım için nedenini bilmiyor musun?

Neyi kaçırıyorum?

Bunlar, spam göndermeye çalışan ya da daha kötüsü, başkalarına spam göndermek için iletişim formunuzu kullanmaya çalışan botlardır.

Örneğin, mail()yaygın olarak kullanılan PHP komutunun, kodunuzu girmiş olduğunuz TO adresinin, POSTed verilerinin üzerine yazılmasına neden olabilecek, eğer gelen verileri nasıl kullandığınıza dikkat etmiyorsanız, bildirebileceğiniz birkaç istismar vardır. Formunuzdan

Bunu önlemenin bazı yolları:

1. Bir captcha kullanın. Düşük trafikli bir site için, statik bir captcha (içinde her seferinde aynı metni içeren bir resim) bile çok iyi çalışacaktır.

2. referrerPOST'un iletişim formunuzdan geldiğinden emin olmak için HTTP'yi kontrol edin . Pek çok bot buna rağmen sahtecilik yapacak, bu yüzden çok faydalı değil.

3. Botları kandırmaya çalışmak için gizli form alanlarını kullanın. Örneğin, phone_numberformunuzda adı verilen bir alan oluşturun ve stil sayfanızda CSS ile gizleyin (ekran: none). Bir bot normalde bu alanı doldurur (gerekli zorunlu alan doğrulama hatalarını önlemek için genellikle tüm alanları doldurur), ancak kullanıcı gizlendiğinden kullanmayacaktır. Bu yüzden POST'ta o alanda bir değer olup olmadığını kontrol edersiniz ve içinde bir değer varsa SILENTLY mesajı gönderemez. Bu yöntemin tek başına çok etkili olduğunu düşünüyorum.

Bu botlar, spam posta göndermek için bulduğu her formu kör olarak deniyor. Bazıları geçmiş form verilerine sahip olabilir ve şu anda arama motorlarında listelenmemiş olsa bile, bu botlar bu URL’ye veri gönderebilir.

Bir web sitesinin bir arkadaşınıza bir öneri göndermek için bir HTML formu içerdiğini varsayalım. Örneğin, tipik olarak "Kızartılmışlara söyle" veya "Tebrik kartı gönder". Bir bot SMTP sunucunuzu kullanarak binlerce spam e-posta göndermek için formu kullanabilir.

Bot aynı IP adresinden geliyorsa, bu adresi IIS’de veya güvenlik duvarınızda engelleyebilirsiniz.

Eğer bir şekilde sunucunuza girebilir ve farketmeden üzerine yazılım yerleştirebilirlerse, bu onlar için ekstra bir spambottur.

Kayıtlı olmak, sunucudaki dosyaları biraz daha fazla görebildiğiniz için, bir sunucuyu ele geçirmeye bir adım daha yakındır.

Ayrıca, form XSS ve diğer benzeri taktiklere karşı korunmuyorsa, bilgisayar korsanlığı daha da kolaydır.

Genellikle, HTML, PHP / ASP komutlarını göndermeye başladığında, truva atı vb. İçin arka kapı olarak kullanıldığında özel olarak oluşturmaya çalışırlar.

Yorum spam , bir nedenidir. Örneğin blog sıralamasında sayfa sıralamasını yükseltmek için çok fazla bağlantı eklemeye çalışırlar.

Bazıları sadece porno sitelere linkleri ile gördükleri herhangi bir formu dolduruyor gibi görünüyorlar, bir şekilde, formdaki linkler sitenizde görünecek ve google tarafından alınacaktır.

Bazı özel mod_Security kuralları ile bot engelleme bir sürü şans oldu.