Как предотвратить взлом формы обратной связи?

Question

Даниил Тихонов @evernice

Защита от взлома

Как предотвратить взлом формы обратной связи?

Есть небольшой сайт с опросом — www.drevstat.ru. Ресурс стали постоянно "взламывать" — с сайта приходит огромное количество сообщений (в день по 6 000 электронных писем), при этом сообщения содержать всё что угодно, но не ответы на вопросы формы. Как пояснили в службе технической поддержки хостинг-провайдера, "... злоумышленник в прямом смысле "нащупал" уязвимый скрипт на сайте (/include/js/mail.php) и использовали его для отправки писем".

Подскажите, пожалуйста, можно ли как-то защитить ресурс от таких "взломов"?

Вопрос задан более трёх лет назад
619 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

+1 ещё

Средний
Как называется плата которая ставится между карт ридером и смарт картой, для логирования данных?
- 1 подписчик
- 11 апр.
- 131 просмотр
1

ответ
Защита от взлома

Средний
Чтоб защитить туннель от взлома, нужно думать как взломщик?
- 1 подписчик
- 31 янв.
- 154 просмотра
1

ответ
Ubuntu

+1 ещё

Простой
Почему Ubuntu не фиксит уязвимость в RoundCube с октября?
- 1 подписчик
- 29 янв.
- 138 просмотров
0

ответов
Защита от взлома

Средний
Как защитить программу от пиратства?
- 1 подписчик
- 26 янв.
- 156 просмотров
2

ответа
Защита от взлома

Простой
Варинты взлома и какие есть методы защиты?
- 2 подписчика
- 30 дек. 2023
- 547 просмотров
4

ответа
Wi-Fi

+1 ещё

Простой
Взломали Wi-Fi, что делать?
- 3 подписчика
- 10 дек. 2023
- 2066 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Какой тип протокола безопасности лучше выбрать (WPA, WPA2 и WPA3)?
- 1 подписчик
- 26 нояб. 2023
- 283 просмотра
4

ответа
Информационная безопасность

+2 ещё

Средний
Есть ли здесь реальная reflected XSS или это false positive (безопасно ли включать URL запроса в код страницы)?
- 1 подписчик
- 22 нояб. 2023
- 212 просмотров
2

ответа
Nginx

+2 ещё

Сложный
Как настроить аудидт или логвотч, если не знать что искать?
- 2 подписчика
- 07 нояб. 2023
- 183 просмотра
1

ответ
Android

+1 ещё

Средний
Не могу зайти в приложения на андроиде.Что делать?
- 1 подписчик
- 20 окт. 2023
- 56 просмотров
1

ответ
Показать ещё Загружается…

Cyber Security Officer

Webbankir

от 350 000 до 500 000 ₽

Ведущий инженер по информационной безопасности

Интер РАО – Управление сервисами • Сочи

от 84 000 до 93 000 ₽

Разработчик интерфейса (Senior)

Web Control • Москва

от 250 000 до 350 000 ₽

Разработать WEB дизайн сайта на FIGMA

23 июн. 2024, в 21:35

65000 руб./за проект

На сайте опенкарт из характеристик сделать опции

23 июн. 2024, в 19:47

2500 руб./за проект

Доработать программу на C++ по работе с CAB архивами InstallShield

23 июн. 2024, в 19:21

10000 руб./за проект

Answer 1 · 2017-11-24 09:38:45

Konstantin Malyarov @Konstantin18ko

Стоматолог

Надо понять где была допущена ошибка и закрыть уязвимость.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2017-11-24 09:59:49

У вас передаются лишние параметры в POST-запросе (например, subject).
В результате чего можно влиять на содержимое письма. Если вы не проводите фильтрацию данных - можно влиять еще и на текст самого сообщения.

Ну и да, как отметили выше, ничто не мешает в автоматическом режиме отправлять POST-запросы - поставьте каптчу либо подтверждение какое-нибудь, на крайний случай.

https://www.owasp.org/index.php/Testing_for_IMAP/S...

Как предотвратить взлом формы обратной связи?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт