Comunidad de diseño web y desarrollo en internet online

Sobre seguriad; formulario atacado.

Foros de discusión > Hosting y dominios

Citar            
MensajeEscrito el 08 Mar 2013 05:33 am
Saludos diseñeun sitio que tiene un formulario de reservaciones, el sitio se infectò por otro sitio en el mismo directorio el caso es que el formulario envia montones de entradas que tambien se capturan en un abase de datos, mi pregunta es, se resolverìa solo con un captcha? o es posible que el virus se comunique directamente con el archivo que procesa el formulario? es posible la verad las cuestiones de seguridad y servidores me son terriblemente agenas e intimidantes, o que me recomiendan?

Por Arturon

20 de clabLevel



Genero:Masculino  

Envíale un mensaje privado   Email  

Diseñador Maquetador

firefox
Citar            
MensajeEscrito el 08 Mar 2013 09:48 pm
El CAPTCHA (recomiendo reCaptcha) tiende a resolverlo.

No es un "virus", es un simple script que ataca todo form abierto que encuentre, muy tipico.

Me temo que si quieres hacer web, necesitas saber de seguridad web. Implementa el captcha, hay otras soluciones más pro, pero más complejas.

Por Freddie

BOFH

53 tutoriales
597 articulos
43 ejemplos

Genero:Masculino   Admin

Envíale un mensaje privado     Web

Conserje de Cristalab

chrome
Citar            
MensajeEscrito el 08 Mar 2013 10:14 pm
Ty freddie

Por Arturon

20 de clabLevel



Genero:Masculino  

Envíale un mensaje privado   Email  

Diseñador Maquetador

firefox
Citar            
MensajeEscrito el 10 Abr 2013 02:39 pm
Este código PHP te ayudará en parte para evitar spam:

<?php

/* Anti Spammers */
function ValidarDatos($campo){
$badHeads = array(
"Content-Type:",
"MIME-Version:",
"Content-Transfer-Encoding:",
"Return-path:",
"Subject:",
"From:",
"Envelope-to:",
"To:",
"bcc:",
"cc:"
);

foreach($badHeads as $valor){
if(strpos(strtolower($campo), strtolower($valor)) !== false){
header("HTTP/1.0 403 Forbidden");
exit();
}
}
}

foreach ($HTTP_POST_VARS as $valor) {
ValidarDatos($valor);
}
foreach ($HTTP_GET_VARS as $valor) {
ValidarDatos($valor);
}
/* Fin del antispammer */


/* Chequea si escribio una direccion de email */
function checkmail($mailachequear) {
list ($casilla, $host) = split ("@", $mailachequear);
if (ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*$", $mailachequear) || (getmxrr($host, $mxhostarr)) ) {
return true;
} else {
return false;
}
}
/* Fin de chequea si escribio una direccion de email */


/* Comprueba el largo de la cadena de texto introducida en los campos del formulario */
function largo($cadena, $min, $max) {
if(strlen ($cadena) < $min || strlen ($cadena) > $max) {
return false;
} else {
return true;
}
}
/* Fin de comprueba el largo de la cadena de texto introducida en los campos del formulario */

?>

Por kabayo

1 de clabLevel



 

Envíale un mensaje privado    

firefox
Citar            
MensajeEscrito el 10 Abr 2013 06:43 pm
Orale Muchisimas gracias ya puse el recapcha pero esto super util gracia de nuevo

Por Arturon

20 de clabLevel



Genero:Masculino  

Envíale un mensaje privado   Email  

Diseñador Maquetador

chrome
Foros de discusión > Hosting y dominios

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.