Formularz i booty, jak to działa Opcje

[piku]

Witam jak działają booty wykorzystujące formularze. Bo jeśli mam formularz który po wypełnieniu wywołuje jakiś tam skrypt php i w tym skrypcie wysyłam maila tylko na określony email wpisany na stale w pliku – to czy tez cos takiego można wykorzystać do rozsyłania spamu?

Pozdr

[WereWolf]

na pytanie nie odpowiem, bo nie jestem pewien, ale mała uwaga... to nie booty, tylko boty (od robotów)

[pioch]

zabezpiecz formularz token'em

[piku]

zabezpiecz formularz token'em

Nie chodzi mi to to jak zabezpieczyć tylko jak ogolnie dzialaja boty, chce zrozumieć problem.

Pozdr

[Amorph]

A mi tu śmierdzi próbą kombinowania.
Kolega piku w swojej stopce ma system FreeBSD (wg mnie na BSD zaawansowani użytkownicy siedzieć powinni) i 'proboje' zrozumiec boty? ehh....
Skoro jesteś na takim a nie innym systemie proponuje napisać samemu bota, a w necie tego masz sporo. To jest najlepszy sposób na zrozumienie działania.
PS. i nie chodzi mi konkretnie o bota w php

Ten post edytował Amorph 12.01.2007, 15:55:30

[piku]

A mi tu śmierdzi próbą kombinowania.

He he he. O czym Ty człowieku gadasz. Co ma wspolnego znajomość FreeBSD z botami!
Już dawno przestałem sie bawić w instalowanie filtrów antyspamowych
bo nie mam na to czasu tylko kupujesz cPanel i masz z glowy.
Przypomonasz mi ludzi, których nazywa się potocznie "młodzi gniewni".

Napisz coś mądrego następnym razem.

Zwyczajnie mam napisana stronke z formularzem.


Pozdr.

[Amorph]

Powiedz mi jakim cudem bez znajomosci perla, c# jestes uzytkownikiem bsd ? Chyba że na takiej samej zasadzie jak tu, gnębisz ludzi pytaniami na forum typu bsdguru.org. A o młodych gniewnych pogadamy jak w swoim profilu postanowisz podać swoją datę urodzin.

Już dawno przestałem sie bawić w instalowanie filtrów antyspamowych
bo nie mam na to czasu tylko kupujesz cPanel i masz z glowy.

Skoro jesteś mocny w bsd to z chęcią się powymieniam doświadczeniami instalacji php5 jako cgi i php4 jako mod... ew oboma php jako mody na bsd 6.1

[piku]

No to nie wiedzialem, że BSD ma coś wspólnego z C#. To jedno a drugie to kto Ci powiedzial ze nie znam perla.
Trzecie to jak chcesz to mozesz sprawdzić albo wyslac maila do admina ile w swojej historii mialem gnębiących pytań. Po trzecie to masz date moich urodzin w opisie.
I naprawdę zajmij się czymś innym a nie bluzganiem ludzi na forum.

Pozdr.

[envp]

Powiedz mi jakim cudem bez znajomosci perla, c# jestes uzytkownikiem bsd ?

sic!

ylko na określony email wpisany na stale w pliku – to czy tez cos takiego można wykorzystać do rozsyłania spamu?

Tak, gdzieś na tym forum był poruszany ten temat. Poprostu np w subject czy w body maila wpisuje sie ponownie TO inny[at]adres.pl np
TO twoj@email
SUBJECT: ;TO:moj@adres,pl;SUBJECT: nowytemat

Czy jakoś tak, wiem że dokładnie na takiej zasadzie to działało. Pozdrawiam i radzę nigdy nie ufać temu co idzie do nas od usera i zawsze to filtrować.

[ferr]

Wracajac do meritum - najogolniej boty chodza po stronach w poszukiwaniu <form>, wypelniaja wszelkie pola formularza i wciskaja submit.

Zabezpieczyc mozna sie na kilka sposobow, jednym z nich jest wspomniany token. Mozna tez sprawdzac, czy mamy do czynienia z botem, proponujac przy uzupelnianiu formularza wpisanie wyniku jakiegos dzialania matematycznego etc.

Mozna tez dac

[HTML] pobierz, plaintext 
<input type="text" name="costam" value="" style="display: none;" />
[HTML] pobierz, plaintext 

I sprawdzac pozniej w skrypcie, czy pole formularza costam jest wypelnione. Jesli bedzie, dajemy np. exit(); i konczymy prace skryptu, bo tylko bot "widzi" pole costam jako normalne i wpisuje tam swoje dane.

Ten post edytował ferr 14.01.2007, 11:24:26

[piku]

Dzięki, wyczytałem też ze boty mogą modyfikować nagłówki (np. Reply-To)w mail(). I tego się najbardziej obawiałem.

Dzięki i pozdrawiam.