spam wysyłany poprzez formularz kontaktowy

spam wysyłany poprzez formularz kontaktowy, zła deklaracja i inicjalizacja zmiennej w skrypcie

mpps Zobacz profil	13.12.2006, 17:08:55 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 14.03.2003 Skąd: Szczecin Ostrzeżenie: (0%)	Witam, mam następujący problem: Przygotowałem formularz kontaktowy, z którego pobierane są dane do zmiennych w celu przesłania wiadomości: [PHP] pobierz, plaintext <?php $site_email = "jakis@adres.email.net"; $header = "From: "adres wysylkowy" <".$site_email.">rn"; $header_other = "From: ".$osoba." <".$email.">rn"; //dane do zmiennych pobierane z formularza if($send=="ok"){ mail("$email", "podziekowania!", "tekst podziekowania", "$header"); mail("$site_email", "powiadomienie o kontakcie", "osoba: $osoba email: $email", "$header_other"); } ?> [PHP] pobierz, plaintext Problem polega na tym, iż okazało się, że formularz umożliwia wysyłanie spamu. Mam informację, że błąd tkwi w złej deklaracji i inicjalizacji zmiennej header_other. Jakie zmiany powinienem poczynić, aby skrypt stał się bezpieczny? Formularz jest wysyłany metodą: [PHP] pobierz, plaintext <?php print('<FORM METHOD="POST" ACTION="index.php?id='.$id.'&send=ok" NAME="contact">'); ?> [PHP] pobierz, plaintext

Odpowiedzi

cadavre Zobacz profil	14.12.2006, 21:48:21 Post #2
Grupa: Zarejestrowani Postów: 472 Pomógł: 7 Dołączył: 7.12.2005 Skąd: Gliwice Ostrzeżenie: (0%)	Podobna rzecz jest tutaj: Temat: klasa iqCaptcha 02 Też miewam spore problemy ze spamem - mam trzy podstawowe filtry: jeden sprawdza czy są linki w wysyłanej wiadomości (może dodawać tylko linki [safelink]url[/safelink]), drugi i trzeci zależne są od usera bądź czegoś "ponad" - są to bowiem ban na IP (mało skuteczne ze względu na zmienność IP, są jednak roboty na stałych IP) oraz filtr słów - ten uaktualniany jest moim autorskim skryptem, który cronem odpalany jest raz na tydzień - wszystkie wiadomości wysyłane z formularzy zapisywane są w bazie danych, następnie z panelu administracyjnego wybieram te, które są spamem; przepuszczam je przez filtr porównujący je między sobą i wybieram pierwszych dwadzieścia zwrotów, które wydają się być najbardziej spamerskie (to wszystko robi automat), zapisuje je do bazy zwrotów, następnie modowie analizują te zwroty i ewentualnie błędne wyrzucają. Skrypt, przez który przepuszczam formularze porównuje wprowadzone dane z bazą zwrotów. EDIT: Istnieje naturalnie tzw. "biała lista" zwrotów, które są wykluczane z porównań - typu "i", "a", "oraz", "patrz"... Ten post edytował cadavre 14.12.2006, 21:54:14

Posty w temacie

mpps spam wysyłany poprzez formularz kontaktowy 13.12.2006, 17:08:55

nospor no ale formularz kontaktowy zazwyczaj sluzy do wys... 13.12.2006, 17:19:04

mpps Cytat(nospor @ 13.12.2006, 17:19:04 )... 13.12.2006, 17:36:06

fiszol co lepsze boty przejdą generowane obrazki, dzisiaj... 14.12.2006, 05:29:00

mpps niezły pomysł z tym generatorem działań matematycz... 14.12.2006, 21:14:18

cadavre Podobna rzecz jest tutaj: Temat: klasa iqCaptcha 0... 14.12.2006, 21:48:21

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 6.10.2025 - 12:37

Hosting zapewnia

Forum PHP.pl