Witam jak działają booty wykorzystujące formularze. Bo jeśli mam formularz który po wypełnieniu wywołuje jakiś tam skrypt php i w tym skrypcie wysyłam maila tylko na określony email wpisany na stale w pliku – to czy tez cos takiego można wykorzystać do rozsyłania spamu?
Pozdr
Pełna wersja: Formularz i booty
na pytanie nie odpowiem, bo nie jestem pewien, ale mała uwaga... to nie booty, tylko boty (od robotów)
zabezpiecz formularz token'em
Cytat(pioch @ 12.01.2007, 14:02:20 ) 
zabezpiecz formularz token'em
Nie chodzi mi to to jak zabezpieczyć tylko jak ogolnie dzialaja boty, chce zrozumieć problem.
Pozdr
A mi tu śmierdzi próbą kombinowania.
Kolega piku w swojej stopce ma system FreeBSD (wg mnie na BSD zaawansowani użytkownicy siedzieć powinni) i 'proboje' zrozumiec boty? ehh....
Skoro jesteś na takim a nie innym systemie proponuje napisać samemu bota, a w necie tego masz sporo. To jest najlepszy sposób na zrozumienie działania.
PS. i nie chodzi mi konkretnie o bota w php
Kolega piku w swojej stopce ma system FreeBSD (wg mnie na BSD zaawansowani użytkownicy siedzieć powinni) i 'proboje' zrozumiec boty? ehh....
Skoro jesteś na takim a nie innym systemie proponuje napisać samemu bota, a w necie tego masz sporo. To jest najlepszy sposób na zrozumienie działania.
PS. i nie chodzi mi konkretnie o bota w php
Cytat(Amorph @ 12.01.2007, 17:54:13 )
A mi tu śmierdzi próbą kombinowania.
He he he. O czym Ty człowieku gadasz. Co ma wspolnego znajomość FreeBSD z botami!
Już dawno przestałem sie bawić w instalowanie filtrów antyspamowych
bo nie mam na to czasu tylko kupujesz cPanel i masz z glowy.
Przypomonasz mi ludzi, których nazywa się potocznie "młodzi gniewni".
Napisz coś mądrego następnym razem.
Zwyczajnie mam napisana stronke z formularzem.
Pozdr.
Powiedz mi jakim cudem bez znajomosci perla, c# jestes uzytkownikiem bsd ? Chyba że na takiej samej zasadzie jak tu, gnębisz ludzi pytaniami na forum typu bsdguru.org. A o młodych gniewnych pogadamy jak w swoim profilu postanowisz podać swoją datę urodzin.
Skoro jesteś mocny w bsd to z chęcią się powymieniam doświadczeniami instalacji php5 jako cgi i php4 jako mod... ew oboma php jako mody na bsd 6.1
Cytat
Już dawno przestałem sie bawić w instalowanie filtrów antyspamowych
bo nie mam na to czasu tylko kupujesz cPanel i masz z glowy.
bo nie mam na to czasu tylko kupujesz cPanel i masz z glowy.
Skoro jesteś mocny w bsd to z chęcią się powymieniam doświadczeniami instalacji php5 jako cgi i php4 jako mod... ew oboma php jako mody na bsd 6.1
No to nie wiedzialem, że BSD ma coś wspólnego z C#. To jedno a drugie to kto Ci powiedzial ze nie znam perla.
Trzecie to jak chcesz to mozesz sprawdzić albo wyslac maila do admina ile w swojej historii mialem gnębiących pytań. Po trzecie to masz date moich urodzin w opisie.
I naprawdę zajmij się czymś innym a nie bluzganiem ludzi na forum.
Pozdr.
Trzecie to jak chcesz to mozesz sprawdzić albo wyslac maila do admina ile w swojej historii mialem gnębiących pytań. Po trzecie to masz date moich urodzin w opisie.
I naprawdę zajmij się czymś innym a nie bluzganiem ludzi na forum.
Pozdr.
Cytat
Powiedz mi jakim cudem bez znajomosci perla, c# jestes uzytkownikiem bsd ?
sic!
Cytat
ylko na określony email wpisany na stale w pliku – to czy tez cos takiego można wykorzystać do rozsyłania spamu?
Tak, gdzieś na tym forum był poruszany ten temat. Poprostu np w subject czy w body maila wpisuje sie ponownie TO inny[at]adres.pl np
TO twoj@email
SUBJECT: ;TO:moj@adres,pl;SUBJECT: nowytemat
Czy jakoś tak, wiem że dokładnie na takiej zasadzie to działało. Pozdrawiam i radzę nigdy nie ufać temu co idzie do nas od usera i zawsze to filtrować.
Wracajac do meritum - najogolniej boty chodza po stronach w poszukiwaniu <form>, wypelniaja wszelkie pola formularza i wciskaja submit.
Zabezpieczyc mozna sie na kilka sposobow, jednym z nich jest wspomniany token. Mozna tez sprawdzac, czy mamy do czynienia z botem, proponujac przy uzupelnianiu formularza wpisanie wyniku jakiegos dzialania matematycznego etc.
Mozna tez dac
I sprawdzac pozniej w skrypcie, czy pole formularza costam jest wypelnione. Jesli bedzie, dajemy np. exit(); i konczymy prace skryptu, bo tylko bot "widzi" pole costam jako normalne i wpisuje tam swoje dane.
Zabezpieczyc mozna sie na kilka sposobow, jednym z nich jest wspomniany token. Mozna tez sprawdzac, czy mamy do czynienia z botem, proponujac przy uzupelnianiu formularza wpisanie wyniku jakiegos dzialania matematycznego etc.
Mozna tez dac
I sprawdzac pozniej w skrypcie, czy pole formularza costam jest wypelnione. Jesli bedzie, dajemy np. exit(); i konczymy prace skryptu, bo tylko bot "widzi" pole costam jako normalne i wpisuje tam swoje dane.
Dzięki, wyczytałem też ze boty mogą modyfikować nagłówki (np. Reply-To)w mail(). I tego się najbardziej obawiałem.
Dzięki i pozdrawiam.
Dzięki i pozdrawiam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.