我一直在php邮件表格上收到有趣的条目,谁能解释这些是什么?

时间:2012-06-26 14:59:23

标签: php security email

我有几个网站,用户可以通过html表单向我发送电子邮件,将数据发布到php脚本,然后将其邮寄给我。我确实解析了传入的数据,以确保没有假的标题,几年前,当我怀疑有趣的电子邮件时,我开始记录所有电子邮件,这样我就可以发现是否有人将我的表单用作开放中继。他们不是;记录的唯一电子邮件是我收到的电子邮件。

这些电子邮件的内容完全类似于以下内容:

sgprahsfbuds, <a href=\"http://www.qpmlowrdmx.com \">rfwlenabub</a> ,
[url=http://www.juamkfzjoj.com ]vsmvhocwqe[/url],
http://www.bbzlwecxhj.com  rfwlenabub


wosizboez, <a href=\"http://www.vmqvcosmcq.com \">hxocgtzzbs</a> , [url=http://www.utfxigsjhg.com ]enttamqamt[/url], http://www.vfpvbxrkew.com  hxocgtzzbs

任何人都可以告诉我这些是什么,以及在他们进来时是否有任何潜在的问题忽略它们?我在几年内从4个网站获得了10个,但昨天从我的2个网站中获得了6个。我当然不会点击任何链接,但是当我尝试查找它们时,它们看起来就像假的一样。 Google搜索会定期显示“vmqvcosmcq”等内容。

谢谢,

罗素

2 个答案:

答案 0 :(得分:3)

我前段时间在我的服务器上也看过这样的消息。它又停了下来。

肯定是垃圾邮件,使用您的表单的机器人。关于“为什么”,我有两个想法:

  • 1。)对一些脚本小子的纯粹烦恼,寻找形式来惩罚他们
  • 2。)或者背后有更深层的策略: 也许机器人记录他所做的随机条目,并试图在谷歌后来重新提出这些模式。通过这种方式,攻击者可能会识别系统内部页面发布的网址,如果这些模式在那里被引用并稍后在谷歌中显示。

我已经看到类似(虽然不那么明显)在基于cms的站点(如接受评论的博客)中使用垃圾邮件。垃圾评论都像读者评论帖子的质量一样。但是,如果你仔细观察,你可以找出一个共同的模式:它们都显示出“打字错误”,这些字符曲折有助于以后重新识别机器人的评论。我想这有相同的想法:测试从某个地方接受的数据是否会重新出现在已发布的网页上。

也许简单的动机是识别那些使用导致垃圾邮件实际上真正被发布的形式,从而看到了。因为这是垃圾邮件发送者的唯一意义:他的“信息”有待观察。

答案 1 :(得分:2)

这是垃圾邮件。程序化机器人抓取并尝试提交此类内容,希望它最终会出现在人们点击它的某个页面上,或者直接发送给人们的电子邮件。

使用像Akismet这样的服务,如果它变得势不可挡,或者自己构建Bayesian filter

相关问题
最新问题