お問い合わせページから継続的にスパムを受信しています。
すべてのスパムには適切な電子メールはありません。電子メール アドレスは次のようになります。アムステルダム
お問い合わせフォームに JavaScript 検証を適用したので、無効なメール アドレスが渡されることはありません。
ハッカーはデータを私の php ファイルに直接投稿していますか?
私のフォーム アクション HTMLFORMresponseFeedback.php として、このファイルに。
curl を介して任意の phpfile にデータを投稿できると聞きました。
このアプローチを無効にするには、どのセキュリティを適用する必要がありますか?
この条件は機能しますか?
if($_SERVER['HTTP_REFRER']=='http://abc.com/contact_us') {
} else {
// redirect
};
無効な電子メールを渡すことができないように JavaScript を使用していますか? 申し訳ありませんが、そうではありません。ほとんどのスパム ボットには JS エンジンがないため、検証は無関係です。
次の実装を検討する必要があります。
次のようないくつかのことができます。
1) ボットだけが見る偽のフィールドを配置します。次に、そのフィールドがフォームの残りの部分とともに送信された場合、それを無視できます (必要に応じてそれらを禁止します)。隠しリンクをたどる悪いボットをトラップすることもできます。
2) reCAPTCHAのような CAPATCHA を使用する
3) ユーザーが 5 + 3 のような質問に答える必要があるフィールドを使用します。人間は誰でも答えることができますが、ボットはフィールド名に基づいてフィールドを自動入力するため、何をすべきかわかりません。したがって、そのフィールドが正しくないか、欠落している場合、提出は拒否されます。
4) トークンを使用してセッションに入れ、フォームにも追加します。トークンがフォームと共に送信されない場合、または一致しない場合、トークンは自動化され、無視できます。
5) 同じ IP アドレスからの繰り返し送信を探します。フォームがあまり多くのリクエストを受け取るべきではないのに、突然ボットに攻撃されている可能性がある場合は、IP アドレスを一時的にブロックすることを検討する必要があります。
6)アスキメットを使用します。スパムの識別に優れています。