我的联系表格上是否有这些尝试注射?

时间:2010-02-24 23:57:20

标签: php security forms

我的网站上有一个PHP联系表格邮件。内容不存储在数据库中,而是直接通过电子邮件发送给我。我在过去几天收到了几个奇怪的联系人。

用户必须填写姓名,电子邮件,确认电子邮件主题和消息。

我有一个javascript安全措施,可以验证电子邮件是否同样输入两次,并检查@和点。此外,使用javascript检查必填字段。

这是最新消息 - 您可以看到它是一堆伪造的链接等等。从安全的角度来看,这是否应该引起我的注意?

Name: fvjnqazcy

Email: cervau@fbcalj.com

Email confirm: cervau@fbcalj.com

Phone: 47668113220

Subject: uSMvoegKPt

Message: KU17Gd  <a href="http://lsyixbpcjddi.com/">lsyixbpcjddi</a>,
[url=http://sojlxycrnxlb.com/]sojlxycrnxlb[/url], [link=http://wesixtcvuzbj.com/]wesixtcvuzbj[/link], http://dcgfyjhpfpbx.com/

2 个答案:

答案 0 :(得分:8)

对我来说,它看起来更像垃圾邮件发送者。如果您拥有的消息多于您可以处理的消息,则需要在联系表单中添加CAPTCHA。我认为它不打算在您的应用程序中利用潜在的安全问题。

答案 1 :(得分:2)

是的,我同意Mehrdad,它看起来像一个随机的垃圾邮件机器人。不要问为什么他们这样做;我认为他们没有真正的理由来添加垃圾邮件。

  

我有一个javascript安全措施,可以验证电子邮件是否同样输入两次,并检查@和点。此外,使用javascript检查必填字段。

你真的不应该用JavaScript做任何重要的检查。或者至少没有在服务器端测试它们。

轻松禁用JavaScript,然后所有检查都将失败。特别是机器人从不解释JavaScript,因此不会进行所有检查,并且所有输入都只是原样接受。

为了防止垃圾邮件,您应该逐渐在服务器端添加更多安全检查。一个相当困难的选择是添加CAPTCHA,但是首先将这些检查移动到您的服务器也可能会有所帮助(假设机器人输入两个不同的电子邮件地址)。