Foros del Web » Soporte técnico » Ayuda General »

Hackeo Formularios

Estas en el tema de Hackeo Formularios en el foro de Ayuda General en Foros del Web. Estimados amigos, Soy nuevo en vuestro foro y os escribo para ver si pueden ayudarme o aconsejarme en un "atraco" al formulario de mi página ...
  #1 (permalink)  
Antiguo 15/09/2005, 04:17
 
Fecha de Ingreso: abril-2004
Mensajes: 4
Antigüedad: 15 años, 7 meses
Puntos: 0
Hackeo Formularios

Estimados amigos,

Soy nuevo en vuestro foro y os escribo para ver si pueden ayudarme o aconsejarme en un "atraco" al formulario de mi página Web. Espero no aburriros con mi problema y os agradezco de antemano vuestro tiempo para leer este correo!!


El caso es que tengo en el index de mi pagina un sencillo formulario para un libro de visitas (nombre, correo, ciudad y comentarios y un botón aceptar) que envía los datos a una cuenta de correo mediante php. Desde hace días recibo cientos de altas con nombres aleatorios en todos los campos, intente cambiar el correo y las variables de los formularios pero sigue pasando lo mismo.

¿Es posible colocar un script que ponga un texto en formato grafico a validar por el usuario que se inscribe? - No tengo ni idea donde se consigue una de estas cajas de validación??, tampoco se si hay alguna otra forma de solucionarlo.

Muchas gracias por vuestro consejo!

Silvestre.


http://www.fengshuinatural.com

Última edición por silvestre168; 15/09/2005 a las 06:01
  #2 (permalink)  
Antiguo 15/09/2005, 13:07
Avatar de hendrix  
Fecha de Ingreso: agosto-2003
Ubicación: chile lindo
Mensajes: 1.109
Antigüedad: 16 años, 3 meses
Puntos: 7
yo no entender
  #3 (permalink)  
Antiguo 15/09/2005, 13:28
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 16 años, 8 meses
Puntos: 109
En este tema se está tratando ese mismo asunto:

http://www.forosdelweb.com/f19/invasion-emails-333361/

Deberías solicitar asistencia a tu proveedor de hosting.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #4 (permalink)  
Antiguo 18/09/2005, 18:27
Avatar de nexovirtual
(Desactivado)
 
Fecha de Ingreso: junio-2003
Ubicación: España (Andalucía)
Mensajes: 1.825
Antigüedad: 16 años, 5 meses
Puntos: 1
deberias cambiar de formulario o corregir el script para evitar esos abusos
  #5 (permalink)  
Antiguo 19/09/2005, 03:22
 
Fecha de Ingreso: abril-2004
Mensajes: 4
Antigüedad: 15 años, 7 meses
Puntos: 0
Gracias!

Hola!

Gracias al moderador por redirigirme a un hilo del problema y a los demás por su ayuda!. Al final he optado por cambiar el Script de PHP y ha funcionado bastante bien, al comprobar que todos los correos seguian un patron similar, mediante las funciones de php he capturado los datos del formulario y si estan se cumplen se impide cualquier ejecución para enviar información a traves de sendmail. Si alguien le ocurre vera que todos los campos "hackeados" suelen contener información repetida, esta es una opción a revisar que si se cumple es facil de detener. Gracias por todo!

Silvestre168
  #6 (permalink)  
Antiguo 19/09/2005, 05:03
 
Fecha de Ingreso: enero-2002
Mensajes: 1.438
Antigüedad: 17 años, 10 meses
Puntos: 0
tal vez pidas esto:

http://horobey.com/demos/codegen/index.html
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:38.