垃圾邮件机器人找到了我的注册表单,并且正在向我的数据库填写垃圾邮件。该表单是一个基本的asp.net注册,它创建一个新的成员资格用户并捕获帐户信息,如姓名,地址,电话等。而不是实现验证码我计划尝试蜜罐字段。但是,我的问题不是关于预防*而是关于安全问题。垃圾邮件构成了哪些潜在风险?我已经参数化了我的所有SQL来处理明显的SQL注入内容。还有其他风险吗?是否有人知道如何使用机器人通过网站的表格攻击网站?什么时候垃圾邮件提交不仅仅代表垃圾邮件?
**以下是一些与预防感兴趣的人相关的帖子:*
答案 0 :(得分:3)
您可能遇到的任何安全风险完全与表单是否正在批量提交无关。
唯一新的安全风险与机器人填满磁盘时会发生什么有关。
答案 1 :(得分:1)
我猜一个问题可能是他们发布的那种垃圾邮件。如果他们发布指向其他网站的链接,而这些网站反过来尝试使用恶意软件感染访问者,则不会对您的网站构成直接威胁,而是对您的访问者构成直接威胁。
您还应确保无法插入脚本等以防止XSS。
答案 2 :(得分:1)
从安全角度来看,这确实是一个关于网站安全性的问题。是的,一个spambot可以利用漏洞,但任何用户都可以利用它,无论是人类还是机器人。
你提到SQL的参数化是一个好的开始,也可以试试这些:
如果你正在做这一切,那么你的状态良好安全明智。处理机器人造成的不便是另一个问题。