Вопросы Теги

Почему 'хакеры' устанавливают ботов, неоднократно заполняют веб-формы?

Контакты

Для перемещения контакта, я использовал ссылки Импорта/Экспорта в окне контактов. Даже при том, что я выбрал "формат CSV Google", он потерял информацию о группе. Вы могли обойти это путем экспорта каждой группы индивидуально.

Фильтры

В лабораториях Gmail существует инструмент "Filter import/export" "Luke B, Slava C и Освободительной командой Данных". Это работало блестяще.

Почта

Для копирования почты по, я сделал эти шаги:

  • Добавьте обе учетных записи к Outlook
  • Сделанный папкой в целевом счете на каждую маркировку
  • Скопируйте всю почту от исходной маркировки до целевой маркировки
  • Скопируйте всю почту под "Google Mail/All Mail" от источника до места назначения.

Поставщик IMAP Google был достаточно умен для не дублирования сообщений.

Календарь

Я еще не переместил свой календарь, однако решение Jona похоже на наилучший вариант для этого.

27
задан 3 March 2015 в 14:57
6 ответов

Это боты, пытающиеся отправить, Вы посылаете спам, или хуже, пытаясь использовать Вашу форму контакта, чтобы отправить спам другим.

Например, существует несколько известного использования для PHP mail() команда, наиболее часто используемая формами контакта, которые могут заставить обращаться к Вам, вставила Ваш код, который будет перезаписан ОТПРАВЛЕННЫМИ данными, если Вы не осторожны, как Вы обрабатываете данные, входящие от Вашей формы.

Некоторые способы предотвратить это:

  1. Используйте капчу. Для сайта низкого трафика даже статическая капча (изображение, которое просто имеет тот же текст в нем каждый раз) будет работать очень хорошо.

  2. Проверьте HTTP referrer для проверки POST прибывает из формы контакта. Много ботов будут имитировать это, хотя, таким образом, это не ужасно полезно.

  3. Используйте скрытые поля формы, чтобы попытаться обмануть ботов. Например, создайте названное поле phone_number на Вашей форме, и скрывают его с CSS в Вашей таблице стилей (дисплей: ни один). Бот будет обычно заполнять то поле (они обычно заполняют все поля для предотвращения возможных ошибок проверки обязательного поля), но пользователь не был бы, так как это скрыто. Таким образом на POST Вы проверяете на значение в том поле и ТИХО не удаетесь отправить сообщение, если существует значение в нем. Я нахожу, что один только этот метод является очень эффективным.

35
ответ дан 28 November 2019 в 20:04

Эти боты вслепую пробуют каждую форму, которую они находят для отправки почты спама. У некоторых из них могут быть исторические данные форм и даже если они в настоящее время не перечисляются на поисковых системах, эти боты могут отправить данные на тот URL.

Скажем, веб-сайт содержит HTML-форму для отправки рекомендации другу, обычно "Говорят, что жареное" или "Отправляет поздравительную открытку", которая не защищена КАПЧОЙ, например. Бот мог использовать форму для отправки тысяч спама с помощью сервера SMTP.

Если бот прибывает из того же IP-адреса, Вы могли бы заблокировать тот адрес на IIS или на Вашем брандмауэре.

10
ответ дан 28 November 2019 в 20:04
  • 1
    Простая фиксация для этого может, меняя имена на формах. Боты проверяют использование Google и ищут стандартную форму и имена полей как address или recipient. Измените их на что-то немного более неясное, и you' ре менее вероятно для получения любого спама на них. –  Dentrasi 25 June 2009 в 18:25
  • 2
    Менее вероятно, но это может все еще произойти. I' ve замеченные формы с неясными именами на неясных форумах все еще поражен спам-роботами. –  Ward - Reinstate Monica♦ 25 June 2009 в 18:39

Если они могут так или иначе войти в Ваш сервер и имплантировать программное обеспечение на нем без Вас замечающий, это - один дополнительный спам-робот для них.

Быть зарегистрированным является одним шагом ближе к способности принять сервер, так как Вы можете видеть немного больше файлов на сервере.

Плюс, если форма не защищена от XSS и другой такой тактики, взламывание еще легче.

4
ответ дан 28 November 2019 в 20:04

Они ususally пытаются подделать пользовательские команды HTML/PHP/ASP, когда они совершают нападки, отправляют, его используемый в качестве бэкдора для троянцев и т.д.

3
ответ дан 28 November 2019 в 20:04

Спам комментария является одной причиной. Они пытаются добавить много ссылок в комментариях блога, например, в попытке повысить их разряд страницы.

2
ответ дан 28 November 2019 в 20:04

Некоторые из них просто, кажется, просто заполняют любую форму, которую они видят со ссылками на порносайты в надежде, что где-нибудь, так или иначе ссылки в форме появятся на Вашем сайте и будут забраны Google.

У меня была большая удача, блокирующая ботов с некоторыми пользовательскими правилами mod_Security.

-2
ответ дан 28 November 2019 в 20:04

Теги

Похожие вопросы