Как предотвратить взлом формы обратной связи?

Question

Даниил Тихонов @evernice

Защита от взлома

Как предотвратить взлом формы обратной связи?

Есть небольшой сайт с опросом — www.drevstat.ru. Ресурс стали постоянно "взламывать" — с сайта приходит огромное количество сообщений (в день по 6 000 электронных писем), при этом сообщения содержать всё что угодно, но не ответы на вопросы формы. Как пояснили в службе технической поддержки хостинг-провайдера, "... злоумышленник в прямом смысле "нащупал" уязвимый скрипт на сайте (/include/js/mail.php) и использовали его для отправки писем".

Подскажите, пожалуйста, можно ли как-то защитить ресурс от таких "взломов"?

Вопрос задан более трёх лет назад
634 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Wi-Fi

+1 ещё

Простой
Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?
- 1 подписчик
- 14 нояб.
- 228 просмотров
3

ответа
Информационная безопасность

+2 ещё

Средний
Как найти ip для входа в сервер?
- 1 подписчик
- 16 сент.
- 222 просмотра
1

ответ
Информационная безопасность

+1 ещё

Простой
Что за киберзащитники?
- 1 подписчик
- 09 июл.
- 698 просмотров
3

ответа
Боты

+2 ещё

Сложный
Как отключить доступ бота к моему аккаунту?
- 1 подписчик
- 02 июл.
- 275 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Как называется плата которая ставится между карт ридером и смарт картой, для логирования данных?
- 1 подписчик
- 11 апр.
- 139 просмотров
1

ответ
Защита от взлома

Средний
Чтоб защитить туннель от взлома, нужно думать как взломщик?
- 1 подписчик
- 31 янв.
- 167 просмотров
1

ответ
Ubuntu

+1 ещё

Простой
Почему Ubuntu не фиксит уязвимость в RoundCube с октября?
- 1 подписчик
- 29 янв.
- 145 просмотров
0

ответов
Защита от взлома

Средний
Как защитить программу от пиратства?
- 1 подписчик
- 26 янв.
- 165 просмотров
2

ответа
Защита от взлома

Простой
Варинты взлома и какие есть методы защиты?
- 2 подписчика
- 30 дек. 2023
- 584 просмотра
4

ответа
Wi-Fi

+1 ещё

Простой
Взломали Wi-Fi, что делать?
- 3 подписчика
- 10 дек. 2023
- 2137 просмотров
2

ответа
Показать ещё Загружается…

DevOps-инженер (Kubernetes, Blockchain) в RSquad Blockchain Lab

RSquad Blockchain Lab

от 3 000 $

Декодер/приемник AES потока

СОФИТ

от 100 000 ₽

Инженер по защите информации

Умные решения • Казань

от 150 000 ₽

Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи

22 нояб. 2024, в 17:46

20000 руб./за проект

Доработать функционал загрузки прайсов в БД

22 нояб. 2024, в 17:43

5000 руб./за проект

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Answer 1 · 2017-11-24 09:38:45

Konstantin Malyarov @Konstantin18ko

Стоматолог

Надо понять где была допущена ошибка и закрыть уязвимость.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2017-11-24 09:59:49

У вас передаются лишние параметры в POST-запросе (например, subject).
В результате чего можно влиять на содержимое письма. Если вы не проводите фильтрацию данных - можно влиять еще и на текст самого сообщения.

Ну и да, как отметили выше, ничто не мешает в автоматическом режиме отправлять POST-запросы - поставьте каптчу либо подтверждение какое-нибудь, на крайний случай.

https://www.owasp.org/index.php/Testing_for_IMAP/S...

Как предотвратить взлом формы обратной связи?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт