mi spammavano in un form
io ho eliminato il form.....
pero' tuttavia continua ad arrivare spam anche se il FORM non esiste piu' fisicamente....
e' possibile che lo spam arrivi tramite il form presente nella cache di google??
mi spammavano in un form
io ho eliminato il form.....
pero' tuttavia continua ad arrivare spam anche se il FORM non esiste piu' fisicamente....
e' possibile che lo spam arrivi tramite il form presente nella cache di google??
No, più semplicemente: NON usano il tuo form per inviare spam.
O meglio la primissima volta che qualche spam-bot ha tanato nel tuo sito un form per invio commenti/feedback etc.. allora sì, il form gli è servito. Solo la prima volta -presumibilmente- notano che hai un form "adatto" (chissà che criteri usino boh forse scritte tipo "comment", nomi di input tipo "msg" e simili), appetibile, e allora si COPIANO l'url che hai nella action del tuo form e i nomi dei campi da inviare. Da quel momento in poi -superata la fase di raccolta- il form non gli serve più e semplicemente i bastardoni usano un qualsiasi programma per inviare programmaticamente delle richieste http (get o post, è uguale) a quell'indirizzo della tua action... e spam fu.
Quindi se vuoi evitare, invece di togliere la pagina con il form, cambia piuttosto nome allo script che riceveva i dati o cambiagli i nomi dei parametri, dovrebbe funzionare.
Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)
Mah... secondo me lo spam è possibile farlo dalla cache di google... aspetta che il tuo sito venga reindicizzato e vedi cosa succede...
Ma perché secondo voi si dovrebbero dare tanto da fare questi omini malvagi ad andare a rintracciare una versione del tuo sito... dove una volta c'era un form che ora gli hai tolto da sotto il naso... altrimenti come fanno a spammare...
Non esiste solo il vostro sito sul web (ma dai? ) ce ne sono miliardi e altrettanti form per invio feedback e commenti, perché mai si dovrebbero affaticare così tanto? Non c'è opera manuale nello spam, i bastardoni sono automatizzatissimi.
Sarebbe come pensare che lo spam via E-Mail lo fanno degli omini che si sono segnati il tuo indirizzo email (perché inavvertitamente messo in mailto: per un periodo) con la matita su un'agendina... e ogni giorno si mettono a leggere questi indirizzi email e compongono un nuovo messaggio con Outlook Express si scrivono tutti i link di spam e inviano a manina.
Non è così, tutto automatizzato in fasi: crawling (sguinzagliare i bot per il web), harvesting (i bot leggono i mailto: delle varie pagine che trovano per strada seguendo link, di sito in sito), db (tutti gli indirizzi email trovati se li stipano in loro db) e vai col mail-bombing, indirizzo per indirizzo.
Stesso sarà per queste action dei form che trovano nei siti come il tuo (e pure come il mio, sgrunt! non sai quanto m'hanno affogato di spam).
Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)
asd
delle tecniche di spam ne sono molto al corrente....
(e ne faccio uso anche io.... ssshhhhh)
comunque il fatto e' che la pagina non esiste FISICAMENTE
il form non esiste piu'
eppure continuano ad arrivare messaggi di spam
Originalmente inviato da phpone
Nemmeno la pagina che elabora il form??? (quella dell'action, come detto da ercole )
Sì insomma, per capirci:
caso 1)
lo script "form.php" mostra il form html per l'invio dati e nell'action c'è sé stessa ( action="<?=$PHP_SELF?>" ), cioè si invia i dati da sola.
caso 2)
lo script "form.html" (o .php come vuoi) nel tag form ha l'attributo action che punta ad un altro script, per es: action="ricevi.php" . Quindi Sono due file diversi, uno con il form e l'altro lo script che riceve i dati del form.
- Se sei nel caso 1) allora va bene, se hai rimosso l'unico file allora hai tolto sostanzialmente sia il form che lo script che li riceve ed elabora. Quindi le loro richieste automatizzate di invio dati spammosi vanno a vuoto, rivolte ad un url che non esiste più.
- Se invece sei nel caso 2), se togli la pagina con il form non cambia nulla, se ormai la tua action è finita nei loro database non hanno più bisogno del form per inviare i dati, basta che usino un programma che invia i dati giusti allo script ricevi.php a loro non cambi NULLA che sia stato tolto il form, continuano a spammare con successo.
Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)