si spammano persino i mail form

Stamattina quando ho aperto la posta non ci volevo credere. Dal form che c’è nel mio sito per inviarmi messaggi mi è arrivato dello spam. È quello del tipo “caratteri casuali”, senza link né altro, ed arriva dall’IP 202.101.6.85 che corrisponde a un PC cinese probabilmente infettato, ma riuscire a compilare un form di quel tipo è qualcosa che non ritenevo ancora possibile per le capacità di un sistema automatico. È vero che il form di per sé ha un nome facile (mailform.html) e la struttura standard, e infatti penso che stasera ci farò qualche modifica ad hoc, però “nome” invece che “name” l’ha beccato, anche se “titolo” è rimasto vuoto :-)

Ultimo aggiornamento: 2006-09-06 10:08

8 pensieri su “si spammano persino i mail form

  1. Fabrizio

    Occhio, da me sono arrivati in 2 ondate. Verso le 5 di pomeriggio mi sono arrivati un paio di messaggi, verso le 11 di sera sono riusciti a usarmi per mandare spam, per fortuna ero davanti al pc e ho tirato giù di brutto postfix. Usavo un form in php non standard :-(

  2. .mau.

    dici che dal modulo php riescano a fare in modo da spedire in giro? il modulo php ha
    mail($your_email_address, $titolo, $inside_mail, “From: $nome “)

  3. sky

    Credo che l’unica sia implementare quei controlli aggiuntivi che spesso si vedono sui form di login in cui viene richiesta la digitazione di caratteri o numeri “mascherati” in formato grafico “pasticciato” (ad es. quello usato da PHPnuke, ma ne ho visti molti altri in giro): credo che quel tipo di controllo possa esser superato, al momento, solo da uno spammer umano.
    Io ho dovuto bloccare i commenti al blog, disabilitare le richieste di account al portale e sto valutando di chiudere pure il guest-book: non ho voglia di sbattermi per leggere il codice di quelle applicazioni ed inserire questo metodo di autenticazione… :/
    Resta il fatto che è valido. :)

  4. vb

    Io mi ero implementato il captcha a mano (anche per scazzo creativo da mezza estate) nel vecchio blog, nel nuovo invece non l’ho ancora messo perchè ho altro genere di filtri (bayesiani). Il form di mail che abbiamo sul sito aziendale, in compenso, genera almeno 2-3 mail di spam al giorno.

  5. Fabrizio

    .mau. hanno fatto una sorta di buffer overflow da me, avevo esattamente quella funzione (ma non pulivo per niente l’output)

I commenti sono chiusi.