Misbruik van webformulier

scoutskalfort · **Geplaatst:** 16 Nov 2005 11:29

hey,

Sinds enkele dagen hebben wij het probleem dat het webformulier op onze site (http://www.scoutskalfort.be/mailform.php) misbruikt wordt om spam en mass-mailing te versturen.

Hoe kan ik er nu voor zorgen dat dit niet meer kan gebeuren?

Wie kan mij helpen?

Alvast bedankt, Wim

fai · **Geregistreerd:** 18 Apr 2004 23:00 **Berichten:** 8

we hebben er ook last van en dit terwijl het formulier al offline gehaald werd. er werden steeds fake-emailadressen van onze scouts ingevuld.

To · **Geplaatst:** 16 Nov 2005 12:53

Het probleem van fai is een ander dan dat van scoutskalfort. Aan dat van fai kan je ook niks doen denk ik; een robot gaat gewoon op zoek naar domeinnamen op internet en als hij die vindt, probeert hij mails te sturen naar iets@domein.tld.

Het probleem van scoutskalfort kan je oplossen door er een (random) controle-image bij te zetten, of zelfs gewoon een controlegetal (gebruikers moeten enkele cijfers/letters overtypen ter controle dat het formulier niet door een robot wordt ingevuld). Als je niet begrijpt wat ik bedoel: kijk eens op de registratiepagina van (een/dit) phpBB-forum.

To

Geert82 · **Geplaatst:** 16 Nov 2005 14:57

Wim,

Ik vermoed da je al veel kan oplossen als je in het html code bij de radio-buttons aar je de ontvanger selecteerd als value bv een id-nummer geeft ipv het emailadres zelf, zodat er aan het mailscript geen mailadres hoeft meegegeven worden, enkel een nummer (of gelijk welke waarde). Je moet dan wel in je script zelf dit nummer gaan linken met het juiste emailadres. (dit kan je makkelijk doen met een array of ev. een tabel in een database). Zo kan je makkelijk controle houden naar welke adressen er mail wordt verstuurd met jullie script.
Een andere mogelijkheid is in je script de input van het veld "recipient" testen om na te gaan of dit wel een adres is dat je zelf wil toelaten (dan kan bv ook controleren of het naar een @scoutskalfort.be adres wordt gestuurd).

Geert

jorisp · **Geregistreerd:** 30 Sep 2002 23:00 **Berichten:** 1806

Op http://test.scoutnet.be/mail/spamform.php kan je lezen hoe een hacker te werk gaat.

Ik denk dat het belangrijk is dat we ons hiertegen wapenen. We kunnen niet toelaten dat onze server misbruikt wordt. Het is in ieders belang dat de CPU en bandbreedte uitsluitend gebruik worden voor 'scouting'.

Maar ik weet niet hoe we alle webmasters kunnen sensibiliseren. Wij kunnen onmogelijk elk script gaan controleren.

Ideeën over hoe dit aanpakken zijn steeds welkom.

Scoutnet vzw

Misbruik van webformulier

Wie is er online?