Поэтому я использую PHP и имею контактную форму на своем веб-сайте. Как только пользователи заполнят форму и отправят ее, она будет рассылать мне письмо. Я принимаю нежелательный ввод от бота, я полагаю, как показано ниже. Это результат print_r($_REQUEST) . Для простоты я удалил некоторый параметр.
Array ( [name] => rycpufrwq [email] => raaszg@fqhzdm.com [company] => naCuklaLMab [website] => http://ujpbfhazkpzv.com/ [message] => cBimwx <a href=\"http://pxlahgqmdrhs.com/\">pxlahgqmdrhs</a>, [url=http://sjmbrhkycvbz.com/]sjmbrhkycvbz[/url], [link=http://rddqwgzwvrhv.com/]rddqwgzwvrhv[/link], http://csohvhsvdisc.com/ )
По такой просьбе я не пишу db или что-то еще. Я отправляю электронное письмо только по телефону mail() . В частности, mail($to,$subject,$body,$headers) где $ headers:
$headers="From:$email_from\r\nBcc:$email_bcc\r\nReply-To:$name<$email>\r\n";
$ name – $ _REQUEST ['name'], а $ email – $ _REQUEST ['email'], но я выделяю все «\ r» и «\ n», если они есть, потому что они могут помещать "\r\nCc:<a list of emails>" и они смогут отправлять спам-сообщения с помощью моего домена.
Однако для ввода, упомянутого выше, я не вижу «новую строку» в поле «электронная почта». Следовательно, я предполагаю, что это другой вид атаки. Есть ли что-то, о чем я должен знать?
Следовательно, я предполагаю, что это другой вид атаки.
Я сомневаюсь в этом. Это не похоже на атаку инъекции E-Mail, но простой бот-бот, пытающийся как можно больше связать свой контент с таким количеством мест (например, комментариев). Вот почему есть [link] , чтобы связать URL-адрес в BBCode.
Кроме того, это мусор, я не вижу ничего злонамеренного в сообщении.
Чтобы остановить это, как говорят другие, наиболее распространенным способом являются решения captcha. есть и другие. См. Связанные вопросы по SO, например, Блокирование спама комментариев без использования captcha