Представляет ли когда-либо отправка форм спам-ботами угрозу безопасности?

Спам-бот нашел мою регистрационную форму и заполняет мою базу данных спамом. Форма представляет собой базовую регистрацию asp.net, которая создает нового пользователя-члена и фиксирует информацию об учетной записи, такую ​​как имя, адрес, телефон и т. д. Вместо того, чтобы внедрять капчу, я планирую попробовать поле-приманку. Однако мой вопрос не о предотвращении*, а о безопасности. Какой потенциальный риск представляет собой формальный спам? Я уже параметризовал весь свой SQL для обработки очевидных вещей SQL-инъекций. Каковы другие риски? Кто-нибудь знает, как можно использовать бота для атаки на сайт через форму(ы) сайта? Когда рассылка спама представляет собой нечто большее, чем просто спам?

**Вот несколько постов, связанных с профилактикой, для всех, кому это интересно:*

борьба со спам-ботами

Как бороться с ботнетами и автоматическими отправками

Когда боты атакуют!


security bots spam
person hughesdan    schedule 11.08.2011    source источник
comment
Прочитав ваш вопрос (ответ?), я не мог понять, чего вы на самом деле хотите.   -  person Pedro Lobito    schedule 19.08.2011
comment
Я думал, что это было довольно ясно. Я пытался понять, следует ли мне подходить к описанной проблеме исключительно с точки зрения предотвращения спама или также с точки зрения безопасности. Ответы подтвердили то, что я подозревал... что риски безопасности независимы. Я не хотел предполагать, что это так.   -  person hughesdan    schedule 19.08.2011
comment
Я голосую за то, чтобы закрыть этот вопрос как не по теме, потому что это не конкретная проблема программирования, как определено в справочном центре.   -  person hichris123    schedule 19.05.2015

Ответы (3)


arrow_upward
3
arrow_downward

Любые риски безопасности, которые у вас могут возникнуть, полностью не зависят от того, отправляется ли форма массово.

Единственная новая угроза безопасности связана с тем, что произойдет, если боты заполнят ваш диск.

person SLaks    schedule 11.08.2011

arrow_upward
1
arrow_downward

Я предполагаю, что одной из проблем может быть вид спама, который они публикуют. Если они размещают ссылки на другие веб-сайты, которые, в свою очередь, пытаются заразить посетителя вредоносным ПО, это представляет прямую угрозу не вашему сайту, а вашим посетителям.

Вы также должны убедиться, что они не могут вставлять скрипты и т. д., чтобы предотвратить XSS.

XSS в Википедии

person b3n    schedule 11.08.2011

arrow_upward
1
arrow_downward

С точки зрения безопасности, это действительно вопрос о том, насколько безопасен ваш сайт в целом. Да, спам-бот может использовать уязвимости, но это может сделать любой пользователь, будь то человек или робот.

Вы упомянули параметризацию SQL, что является хорошим началом, попробуйте и это:

  1. Проверяете ли вы все входные данные по белому списку доверенных значений?
  2. Применяете ли вы принцип наименьших привилегий и не позволяете общедоступным пользователям учетной записи SQL делать больше, чем нужно? (подробнее об этом здесь)
  3. Вы кодируете каждый фрагмент данных, когда они возвращаются через пользовательский интерфейс?

Если вы делаете все это, значит, вы в хорошей форме с точки зрения безопасности. Борьба с неудобствами, создаваемыми ботами, — это совсем другая проблема.

person Troy Hunt    schedule 12.08.2011