'হ্যাকার' সেটআপ বটগুলি বার বার ওয়েব ফর্মগুলি পূরণ করে কেন?

আমি পাই না এমন কিছু আছে, আমার ওয়েব অ্যাপ্লিকেশনগুলির একটিতে একটি ছোট ফর্ম রয়েছে যা আপনাকে রক্ষণাবেক্ষণ করা কোনও সাইটের জন্য একটি ব্যবহারকারী তালিকায় "সাবস্ক্রাইব" করতে আপনাকে নাম এবং ইমেল ঠিকানা প্রবেশের অনুমতি দেয়। সাইটটি খুব কম ট্র্যাফিক, এবং খুব অল্প সংখ্যক লোকের জন্য কেবল দরকারী যারা খুব খুব ছোট শহরে থাকেন..এটা অন্য কারও পক্ষে আগ্রহী নয়।

তবুও, প্রতিদিন, প্রতিদিন কখনও কখনও বহুবার, কেউ (বা বট) কল্পিত নাম এবং সম্ভবত বোগাস ইমেল ঠিকানা ফর্মটিতে প্রবেশ করিয়ে চলেছে।

এই ফর্মটি আমার সাইটে আর সক্রিয় নেই, এটি কেবলমাত্র আমার আইআইএস ডিরেক্টরিতে অনাথ পৃষ্ঠা হিসাবে উপস্থিত রয়েছে (যা আমাকে বলে যে কেউ গুগলের মাধ্যমে এই ধরণের ফর্মগুলি সন্ধান করছে, কারণ এই ফর্মটির কোনও পথ নেই যদি তবে আপনি ডিফল্ট পৃষ্ঠার মাধ্যমে আসা।

এটি আমার পক্ষে বড় ঝামেলা নয়, আমি ক্যাপচা দিয়ে সমস্যাটি সমাধান করতে পারি, তবে যা আমি বুঝতে পারি না তা কী কারণে কেউ বার বার ফর্ম পূরণ করতে বট সেটআপ করবে? আমি বুঝতে পারি একটি কারণ অবশ্যই আছে, কিন্তু আমার জীবনের জন্য কেন জানি না?

আমি কী মিস করছি?

এগুলি আপনাকে স্প্যাম প্রেরণ করার চেষ্টা করছে বা আরও খারাপ, অন্যদের কাছে স্প্যাম প্রেরণের জন্য আপনার যোগাযোগের ফর্মটি কাজে লাগানোর চেষ্টা করছে b

উদাহরণস্বরূপ, পিএইচপি mail()কমান্ডের জন্য পরিচিতি ফর্মগুলির দ্বারা সাধারণত ব্যবহৃত বেশ কয়েকটি পরিচিতি রয়েছে যা আপনার কোডে রাখা টিএইচ ঠিকানাটি পোস্টড ডেটা দ্বারা ওভাররাইট করার কারণ হতে পারে, যদি আপনি সতর্ক না হন তবে কীভাবে আপনি আগত ডেটা হ্যান্ডেল করবেন? আপনার ফর্ম থেকে

এটি রোধ করার কিছু উপায়:

1. ক্যাপচা ব্যবহার করুন। কম ট্র্যাফিক সাইটের জন্য, এমনকি একটি স্ট্যাটিক ক্যাপচা (প্রতিটি ছবিতে এটিতে একই টেক্সট রয়েছে এমন একটি চিত্র) খুব ভালভাবে কাজ করবে।

2. referrerআপনার যোগাযোগের ফর্মটি পোস্টটি আসছে কিনা তা নিশ্চিত করতে এইচটিটিপি দেখুন । অনেকগুলি বট যদিও এটির ছদ্মবেশ ধারণ করবে, সুতরাং এটি মারাত্মকভাবে কার্যকর নয়।

3. বটগুলি চালানোর চেষ্টা করতে লুকানো ফর্ম ক্ষেত্রগুলি ব্যবহার করুন। উদাহরণস্বরূপ, phone_numberআপনার ফর্মটিতে কল করা একটি ক্ষেত্র তৈরি করুন এবং এটি আপনার স্টাইলশীটে সিএসএস সহ লুকান (প্রদর্শন: কিছুই নয়)। একটি বট সাধারণত সেই ক্ষেত্রটি পূরণ করবে (প্রয়োজনীয় ক্ষেত্রের বৈধতা যাচাইয়ের ত্রুটিগুলি এড়াতে তারা সাধারণত সমস্ত ক্ষেত্র পূরণ করে) তবে এটি লুকানো না থাকায় কোনও ব্যবহারকারী তা গ্রহণ করবে না। সুতরাং পোস্টে আপনি সেই ক্ষেত্রের একটি মান পরীক্ষা করে দেখুন এবং সেখানে কোনও মান থাকলে চুপচাপ বার্তাটি প্রেরণ করতে ব্যর্থ হন। আমি দেখতে পাচ্ছি যে এই পদ্ধতিটি একা অত্যন্ত কার্যকর।

এই বটগুলি স্প্যাম মেল প্রেরণের জন্য তারা খুঁজে পাওয়া প্রতিটি ফর্ম অন্ধভাবে চেষ্টা করছে। তাদের মধ্যে কিছু ফর্মের historicalতিহাসিক ডেটা থাকতে পারে এবং এটি বর্তমানে অনুসন্ধান ইঞ্জিনগুলিতে তালিকাভুক্ত না হলেও, এই বটগুলি সেই ইউআরএলে ডেটা পোস্ট করতে পারে।

ধরা যাক যে কোনও ওয়েবসাইট কোনও বন্ধুর কাছে একটি সুপারিশ প্রেরণের জন্য এইচটিএমএল ফর্ম ধারণ করে, সাধারণত "একটি ভাজা বলুন" বা "গ্রিটিং কার্ড প্রেরণ করুন", যা একটি ক্যাপচা চিত্র দ্বারা সুরক্ষিত নয়। আপনার এসএমটিপি সার্ভার ব্যবহার করে হাজার হাজার স্প্যাম ইমেল প্রেরণ করতে একটি বট ফর্মটি ব্যবহার করতে পারে।

বট যদি একই আইপি ঠিকানা থেকে আসে তবে আপনি সেই ঠিকানাটি আইআইএস বা আপনার ফায়ারওয়ালে ব্লক করতে পারেন।

যদি তারা কোনওভাবে আপনার সার্ভারে প্রবেশ করতে পারে এবং আপনাকে লক্ষ্য না করে এটিতে সফ্টওয়্যার রোপন করতে পারে তবে এটি তাদের জন্য অতিরিক্ত স্প্যামবট।

আপনি সার্ভারে থাকা ফাইলগুলি আরও কিছুটা দেখতে সক্ষম হওয়ায় নিবন্ধভুক্ত হওয়া কোনও সার্ভারের নিয়ন্ত্রণ নিতে সক্ষম হওয়ার এক ধাপ কাছাকাছি।

এছাড়াও, যদি ফর্মটি এক্সএসএস এবং এই জাতীয় কৌশলগুলির বিরুদ্ধে সুরক্ষিত না হয়, তবে হ্যাকিং আরও সহজ।

তারা ব্যবহারের ভিত্তিতে কাস্টম এইচটিএমএল / পিএইচপি / এএসপি কমান্ডগুলি জাল করার চেষ্টা করে যখন তারা সাবমিট করুন, এটি ট্রোজানগুলির জন্য একটি ব্যাকডোর হিসাবে ব্যবহৃত etc.

মন্তব্য স্প্যাম একটি কারণ। তারা ব্লগের মন্তব্যে প্রচুর লিঙ্ক যুক্ত করার চেষ্টা করে, উদাহরণস্বরূপ, তাদের পৃষ্ঠা র‌্যাঙ্ক বাড়ানোর প্রয়াসে।

তাদের মধ্যে কিছু কেবল পর্ন সাইটগুলির লিঙ্কগুলির সাথে তারা যে কোনও ফর্ম পূরণ করেছে এমন প্রত্যাশায় মনে হয় যে কোথাও, কোনওভাবে ফর্মের লিঙ্কগুলি আপনার সাইটে উপস্থিত হবে এবং গুগল দ্বারা বাছাই করা হবে।

আমি কিছু কাস্টম মোড_সিকিউরিটি নিয়ম সহ অনেক ভাগ্য অবরুদ্ধকরণ বট পেয়েছি।