Visualizzazione risultati 1 fino 7 di 7

Discussione: spam in un form

  1. #1
    Guest

    Predefinito spam in un form

    mi spammavano in un form
    io ho eliminato il form.....

    pero' tuttavia continua ad arrivare spam anche se il FORM non esiste piu' fisicamente....

    e' possibile che lo spam arrivi tramite il form presente nella cache di google??

  2. #2
    L'avatar di heracleum
    heracleum non è connesso Utente storico
    Data registrazione
    21-01-2004
    Messaggi
    3,333

    Predefinito

    No, più semplicemente: NON usano il tuo form per inviare spam.

    O meglio la primissima volta che qualche spam-bot ha tanato nel tuo sito un form per invio commenti/feedback etc.. allora sì, il form gli è servito. Solo la prima volta -presumibilmente- notano che hai un form "adatto" (chissà che criteri usino boh forse scritte tipo "comment", nomi di input tipo "msg" e simili), appetibile, e allora si COPIANO l'url che hai nella action del tuo form e i nomi dei campi da inviare. Da quel momento in poi -superata la fase di raccolta- il form non gli serve più e semplicemente i bastardoni usano un qualsiasi programma per inviare programmaticamente delle richieste http (get o post, è uguale) a quell'indirizzo della tua action... e spam fu.
    Quindi se vuoi evitare, invece di togliere la pagina con il form, cambia piuttosto nome allo script che riceveva i dati o cambiagli i nomi dei parametri, dovrebbe funzionare.
    Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)

  3. #3
    L'avatar di bastardofuori
    bastardofuori non è connesso AlterGuru
    Data registrazione
    04-04-2006
    Messaggi
    1,535

    Predefinito

    Mah... secondo me lo spam è possibile farlo dalla cache di google... aspetta che il tuo sito venga reindicizzato e vedi cosa succede...

  4. #4
    L'avatar di heracleum
    heracleum non è connesso Utente storico
    Data registrazione
    21-01-2004
    Messaggi
    3,333

    Predefinito

    Ma perché secondo voi si dovrebbero dare tanto da fare questi omini malvagi ad andare a rintracciare una versione del tuo sito... dove una volta c'era un form che ora gli hai tolto da sotto il naso... altrimenti come fanno a spammare...
    Non esiste solo il vostro sito sul web (ma dai? ) ce ne sono miliardi e altrettanti form per invio feedback e commenti, perché mai si dovrebbero affaticare così tanto? Non c'è opera manuale nello spam, i bastardoni sono automatizzatissimi.

    Sarebbe come pensare che lo spam via E-Mail lo fanno degli omini che si sono segnati il tuo indirizzo email (perché inavvertitamente messo in mailto: per un periodo) con la matita su un'agendina... e ogni giorno si mettono a leggere questi indirizzi email e compongono un nuovo messaggio con Outlook Express si scrivono tutti i link di spam e inviano a manina.
    Non è così, tutto automatizzato in fasi: crawling (sguinzagliare i bot per il web), harvesting (i bot leggono i mailto: delle varie pagine che trovano per strada seguendo link, di sito in sito), db (tutti gli indirizzi email trovati se li stipano in loro db) e vai col mail-bombing, indirizzo per indirizzo.
    Stesso sarà per queste action dei form che trovano nei siti come il tuo (e pure come il mio, sgrunt! non sai quanto m'hanno affogato di spam).
    Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)

  5. #5
    Guest

    Predefinito

    asd
    delle tecniche di spam ne sono molto al corrente....
    (e ne faccio uso anche io.... ssshhhhh)

    comunque il fatto e' che la pagina non esiste FISICAMENTE
    il form non esiste piu'

    eppure continuano ad arrivare messaggi di spam

  6. #6
    L'avatar di Leo91
    Leo91 non è connesso Altervistiano Junior
    Data registrazione
    28-03-2004
    Residenza
    alle tue spalle
    Messaggi
    728

    Predefinito

    Citazione Originalmente inviato da phpone
    asd
    delle tecniche di spam ne sono molto al corrente....
    (e ne faccio uso anche io.... ssshhhhh)

    comunque il fatto e' che la pagina non esiste FISICAMENTE
    il form non esiste piu'

    eppure continuano ad arrivare messaggi di spam

    Nemmeno la pagina che elabora il form??? (quella dell'action, come detto da ercole )

  7. #7
    L'avatar di heracleum
    heracleum non è connesso Utente storico
    Data registrazione
    21-01-2004
    Messaggi
    3,333

    Predefinito

    Sì insomma, per capirci:
    caso 1)
    lo script "form.php" mostra il form html per l'invio dati e nell'action c'è sé stessa ( action="<?=$PHP_SELF?>" ), cioè si invia i dati da sola.

    caso 2)
    lo script "form.html" (o .php come vuoi) nel tag form ha l'attributo action che punta ad un altro script, per es: action="ricevi.php" . Quindi Sono due file diversi, uno con il form e l'altro lo script che riceve i dati del form.

    - Se sei nel caso 1) allora va bene, se hai rimosso l'unico file allora hai tolto sostanzialmente sia il form che lo script che li riceve ed elabora. Quindi le loro richieste automatizzate di invio dati spammosi vanno a vuoto, rivolte ad un url che non esiste più.

    - Se invece sei nel caso 2), se togli la pagina con il form non cambia nulla, se ormai la tua action è finita nei loro database non hanno più bisogno del form per inviare i dati, basta che usino un programma che invia i dati giusti allo script ricevi.php a loro non cambi NULLA che sia stato tolto il form, continuano a spammare con successo.
    Avvertimento: richiedere in privato questioni tecniche produrrà inevitabilmente una supercazzola prematurata come risposta. (5 served)

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •