为什么“黑客”设置机器人反复填写网页表单?

有一些我没有得到,我的一个networking应用程序有一个小表格,允许您input您的姓名和电子邮件地址,以“订阅”我维护的网站的用户列表。 这个网站的stream量非常低,只对居住在一个非常小的城镇的极less数人有用,对任何人都不感兴趣。

然而,每天,有时候每天有很多次,有人(或机器人)正在input虚构的名字,可能是虚假的电子邮件地址。

这个表单在我的网站上不再活跃,它恰好仍然存在于我的IIS目录中的孤立页面上(这告诉我有人正在通过Googlesearch这些types的表单,因为如果没有这个表单的path你通过默认页面进入。

这对我来说不是什么大麻烦,我可以用captcha解决这个问题,但是我不明白为什么有人会设置一个bot来重复填写表单? 我的身影一定是有原因的,但是对于我的生活不知道为什么?

我错过了什么?

这些机器人试图向您发送垃圾邮件,或者更糟糕的是,试图利用您的联系表单向其他人发送垃圾邮件。

例如,联系表单常用的PHP mail()命令有几个众所周知的漏洞,可能会导致您放入代码的TO地址被POST数据覆盖,如果您不小心如何处理数据从您的表格中进来。

一些防止这种情况的方法:

  1. 使用validation码。 对于低stream量网站,即使是静态validation码(每次只有相同文本的图片)也能很好地工作。

  2. 检查HTTP referrer来确保POST来自您的联系表单。 许多机器人会欺骗这个,所以它不是非常有用的。

  3. 使用隐藏的表单字段来欺骗机器人。 例如,在表单上创build一个名为phone_number的字段,并在样式表中将其隐藏(显示:无)。 机器人通常会填写该字段(通常填写所有字段以避免可能需要的字段validation错误),但用户不会,因为它是隐藏的。 所以在开机自检(POST)时,您会检查该字段中的值,如果其中有值,则无法发送消息。 我发现这个方法本身是非常有效的。

这些机器人正在盲目地尝试每一个他们发现的forms来发送垃圾邮件。 其中一些可能有历史数据的forms,即使目前没有在search引擎上列出,这些机器人可以发布数据到该url。

比方说,一个网站包含一个用于向朋友发送推荐信息的HTML表单,通常是“告诉一个油炸”或者“发送贺卡”,这个信息不受CAPTCHA图像保护。 一个机器人可以使用这个表单来发送成千上万的垃圾邮件使用您的SMTP服务器。

如果僵尸来自相同的IP地址,则可以在IIS或防火墙上阻止该地址。

如果他们能够以某种方式进入你的服务器并在其上注入软件,而没有注意到,这是他们的一个额外的垃圾邮件。

注册更接近于能够接pipe服务器,因为您可以在服务器上看到更多的文件。

此外,如果表单不受XSS和其他策略的保护,黑客攻击就更容易了。

他们通常尝试伪造自定义的HTML / PHP / ASP命令,当他们提交,用作木马后门等

评论垃圾邮件是一个原因。 他们试图在博客评论中添加很多链接,例如,试图提高他们的页面排名。

其中一些似乎只是填写任何forms,他们看到的色情网站的链接,希望在某个地方,以某种方式表单中的链接将出现在您的网站上,并由谷歌拾起。

我有很多运气阻止与自定义mod_Security规则的机器人。