Stamattina quando ho aperto la posta non ci volevo credere. Dal form che c’è nel mio sito per inviarmi messaggi mi è arrivato dello spam. È quello del tipo “caratteri casuali”, senza link né altro, ed arriva dall’IP 202.101.6.85 che corrisponde a un PC cinese probabilmente infettato, ma riuscire a compilare un form di quel tipo è qualcosa che non ritenevo ancora possibile per le capacità di un sistema automatico. È vero che il form di per sé ha un nome facile (mailform.html) e la struttura standard, e infatti penso che stasera ci farò qualche modifica ad hoc, però “nome” invece che “name” l’ha beccato, anche se “titolo” è rimasto vuoto :-)
Ultimo aggiornamento: 2006-09-06 10:08
Occhio, da me sono arrivati in 2 ondate. Verso le 5 di pomeriggio mi sono arrivati un paio di messaggi, verso le 11 di sera sono riusciti a usarmi per mandare spam, per fortuna ero davanti al pc e ho tirato giù di brutto postfix. Usavo un form in php non standard :-(
dici che dal modulo php riescano a fare in modo da spedire in giro? il modulo php ha
mail($your_email_address, $titolo, $inside_mail, “From: $nome “)
…
Credo che l’unica sia implementare quei controlli aggiuntivi che spesso si vedono sui form di login in cui viene richiesta la digitazione di caratteri o numeri “mascherati” in formato grafico “pasticciato” (ad es. quello usato da PHPnuke, ma ne ho visti molti altri in giro): credo che quel tipo di controllo possa esser superato, al momento, solo da uno spammer umano.
Io ho dovuto bloccare i commenti al blog, disabilitare le richieste di account al portale e sto valutando di chiudere pure il guest-book: non ho voglia di sbattermi per leggere il codice di quelle applicazioni ed inserire questo metodo di autenticazione… :/
Resta il fatto che è valido. :)
sky, i numeri in formato pasticciato sono chiamati CAPTCHA.
Riguardo all’essere superati solo da spammer umani, guarda un po’ p.es. “Defeating CAPTCHA” su wikipedia
http://en.wikipedia.org/wiki/Captcha :-(
A me da mo’ che lo fanno. Si, benvenuto nel club :))
Io mi ero implementato il captcha a mano (anche per scazzo creativo da mezza estate) nel vecchio blog, nel nuovo invece non l’ho ancora messo perchè ho altro genere di filtri (bayesiani). Il form di mail che abbiamo sul sito aziendale, in compenso, genera almeno 2-3 mail di spam al giorno.
.mau. hanno fatto una sorta di buffer overflow da me, avevo esattamente quella funzione (ma non pulivo per niente l’output)
Forse hai già visto questa segnalazione su /. Non sarebbe neppure l’unico modo per aggirare il CAPTCHA.
“data entry specialists” to [2]solve captchas for $0.60 per hour for 50 hours a week.
http://www.getafreelancer.com/projects/Data-Processing-Data-Entry/Data-Entry-Solve-CAPTCHA.html
Pare che l’abbiano già bloccato. Basterà?
Ciao,