名前、電子メール、コメントを求める PHP 標準の連絡フォームを設定しました。
フォームの処理部分は、データをサニタイズし、メールが 1 つだけ入力されていることを確認します。
それでも、私はデータをそのように記入する傾向があります...
// ------------------ ガベージスタート
名前: PQctQCulKkDyDIWrFsP
電子メール: xatqlh@lfnpnf.com
メッセージ: 5DPKep qbkbqmbuhkdf、[url= http://apcxnvhvskdu.com/] apcxnvhvskdu [/url] 、[リンク= http://ibjvhssfagid.com/]ibjvhssfagid[/link]、http://biwgoxskvgib.com/
// ------------------ ガベージエンド
1 から 100 までの乱数を生成し、これを非表示のフォームとして渡すものを作成した後、1 を追加するように求めるユーザー フィールドがありました。受信側では、入力された + 1 = 非表示を確認しました。私はまだこの種のガベージを取得するので、自動化された攻撃を阻止するほど洗練されていないか、実際にテストしようとしている人です.
だから私の質問は...
1) これは自動化された攻撃であり、キャプチャによって防止または軽減されますか? 2) 誰かがこれから何を得ているのか説明できますか? 何もスパムはありません。リンクはBSであり、フォームを使用して独自のスパムを送信することはできません...
これが脆弱性を探すための釣りの遠征にすぎないのか、それとももっと大きな目的が欠けているのかはわかりません。
提案をありがとう。