Hackeo Formularios

Estimados amigos,

Soy nuevo en vuestro foro y os escribo para ver si pueden ayudarme o aconsejarme en un "atraco" al formulario de mi página Web. Espero no aburriros con mi problema y os agradezco de antemano vuestro tiempo para leer este correo!!


El caso es que tengo en el index de mi pagina un sencillo formulario para un libro de visitas (nombre, correo, ciudad y comentarios y un botón aceptar) que envía los datos a una cuenta de correo mediante php. Desde hace días recibo cientos de altas con nombres aleatorios en todos los campos, intente cambiar el correo y las variables de los formularios pero sigue pasando lo mismo.

¿Es posible colocar un script que ponga un texto en formato grafico a validar por el usuario que se inscribe? - No tengo ni idea donde se consigue una de estas cajas de validación??, tampoco se si hay alguna otra forma de solucionarlo.

Muchas gracias por vuestro consejo!

Silvestre.


http://www.fengshuinatural.com

yo no entender

En este tema se está tratando ese mismo asunto:

http://www.forosdelweb.com/f19/invasion-emails-333361/

Deberías solicitar asistencia a tu proveedor de hosting.

Saludos,

deberias cambiar de formulario o corregir el script para evitar esos abusos

Hola!

Gracias al moderador por redirigirme a un hilo del problema y a los demás por su ayuda!. Al final he optado por cambiar el Script de PHP y ha funcionado bastante bien, al comprobar que todos los correos seguian un patron similar, mediante las funciones de php he capturado los datos del formulario y si estan se cumplen se impide cualquier ejecución para enviar información a traves de sendmail. Si alguien le ocurre vera que todos los campos "hackeados" suelen contener información repetida, esta es una opción a revisar que si se cumple es facil de detener. Gracias por todo!

Silvestre168

tal vez pidas esto:

http://horobey.com/demos/codegen/index.html