Tomma mail

Stellan-nord · 2005-11-30, 17:12

Hej.
Jag har flera hemsidor där jag använder mig av formulär så att intresserade kan ta kontakt med mig.
Nu har jag i några veckors tid fått flera sådana och dem är HELT TOMMA!
Ändå har jag script som kräver att text ska stå i textrutorna.
Dem kommer några åt stöten och från samma IPnummer.

Hört att nån mer har samma problem som jag med liknade formulär på sina sidor.
Vad kan detta bero på? Någon som vet?

Vänligen: Stellan

zpD · 2005-11-30, 17:15

Kan det röra sig om injektion tror du?
Använder du php mail() funktionen?

Stellan-nord · 2005-11-30, 17:22

Vet ej. Sidorna är asp och skickar med CDONTS

zpD · 2005-11-30, 18:54

Du kan se php exempel här på hur injektionen kan gå till.

För att beskriva det lite kort i tråden: Meddelandet är inte tomt, det innehåller en avgränsare som ser till att du får den tomma början på meddelandet, det egentliga innehållet skickas till en annan adress.
D.v.s SPAM som ej kan spåras tillbaka till boten.
Därför skickas brevet fast du använder nån slags skyds-sats för att förhindra tomma email.

Marcus · 2005-12-02, 14:01

Det är inte så att det är sökmotorrobotarna som snurrar in via någon postlänk och postar meddelanden ändå?

Skulle ju t.ex. kunna bli så om du har post/get-url'en angiven i FORM ACTION (där den sidan postar mailet) och du annars endast gör kontroll för huruvida inputfältet är tomt eller ej mha javascript?

Stellan-nord · 2005-12-02, 16:22

Japp, det är nog precis som det du säger hoppas jag. Det kommer några på raken med samma IP och bara sekunder emellan varandra. Och jag har kollat. Det går att surfa rakt in i den fil som tar emot formulärdatan som sänder det vidare utan någon validering alls där. Nu har jag satt in if-satser även på den sidan och hoppas at det då kommer att upphöra.

Tack för det här tipset Marcus.

zoran · 2005-12-03, 06:41

Citat:

Originally posted by Stellan-nord@Dec 2 2005, 17:22
Japp, det är nog precis som det du säger hoppas jag. Det kommer några på raken med samma IP och bara sekunder emellan varandra. Och jag har kollat. Det går att surfa rakt in i den fil som tar emot formulärdatan som sänder det vidare utan någon validering alls där. Nu har jag satt in if-satser även på den sidan och hoppas at det då kommer att upphöra.

Tack för det här tipset Marcus.

Som du fick lära dig av ditt eget misstag, så är formvalidering med Javascript knappt någon påligtlig sådan. Själv brukar jag använda det endast som komplement till den "riktiga", så att användaren slipper ladda om sidan.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Tomma mail