Strani inserimenti nel form

[dreawlk]

Non so se vi è mai capitato, ma credo che sia una cosa comune, e solo che da poco mi sono affacciato nel mondo del "webmastering". In uno dei miei siti web (una sorta di community) sono presenti dei form che permettono degli inserimenti (form) controllati via javascript (email, commenti, indirizzi web, ecc.), affinchè i miei utenti passano lasciare delle informazioni.. L'insieme dei dati raccolti viene inviato ad un indirizzo di posta elettronica che serve da recipient. Ogni giorno controllo personalemnte i dati che tra poco verranno gestiti automaticamente da un script in php attraverso l'ausilio di mySQL. Ecco spesso mi ritrovo inserimenti random con tanto di ip loggato e sintassi corretta, ma nessuna visita nel counter. Gli ip provengono da svariate parti del mondo.. Vi è mai capitato qualcosa del genere? E' forse questo il motivo per il quale si utilizzano dei codici "alfanumerici" in formato .jpg o gif da ridigitare come "security code" in certi form? Qulacuno sa spiegarmi?

Grazie in anticipo

[dreawlk]

up

[wider]

a volte capita che qualcuno si connetta tramite proxy solamente per rubare banda... di solito si parla di 500-550 visite al minuto (da 50-100 ip diversi), questo solitamente... non ci si può fare nulla apparte usare uno script php (che se vuoi ti fornisco) che blocchi gli accessi tramite proxy
(ma è questo quello che intendevi? )

[dreawlk]

Originariamente inviato da wider
a volte capita che qualcuno si connetta tramite proxy solamente per rubare banda... di solito si parla di 500-550 visite al minuto (da 50-100 ip diversi), questo solitamente... non ci si può fare nulla apparte usare uno script php (che se vuoi ti fornisco) che blocchi gli accessi tramite proxy
(ma è questo quello che intendevi? )

No il problema non è trovare connessioni anonime, il problema è che mi trovo inserimenti random nei form, comprensivi di pezzi di codice, ti faccio un esempio:

Sottoscrizione del link: http://wxeblavy.com/nwst/wefk.html da <craig@gmail.com> ip: 61.99.21.20
----------------------------------------------------------------------------

link: http://wxeblavy.com/nwst/wefk.html - commento: Well done!
<a href=\"http://wxeblavy.com/nwst/wefk.html\">My homepage</a> | <a href=\"http://djdtcrpu.com/vodj/tccz.html\">Please visit</a>

----------------------------------------------------------------------------
INVIATO DA <craig@gmail.com>

Oppure

Sottoscrizione del link: http://wxeblavy.com/nwst/wefk.html da <elaine@fromru.com> ip: 62.194.98.174
----------------------------------------------------------------------------

link: http://wxeblavy.com/nwst/wefk.html - commento: Thank you!
My homepage | Cool site

----------------------------------------------------------------------------
INVIATO DA <elaine@fromru.com>

Inserimenti simili me li ritrovo anche nel message box.. :master: e nessun degli ip che loggo tramite questo script figura nella cronologia delle visite del mio counter.. La mia impressione è che le veriabili passate tramite $_POST vengano intercettate in qualche modo.. booh!

[wider]

non riesco ad accedere al tuo sito, è difficile che qualcuno sia riuscito ad accedere alle variabili del server, penso che l'errore sia dl programma di statistiche che usi, oppure utilizzi un form non protetto (oppure i visitatori sono veri... )

[dreawlk]

Originariamente inviato da wider
non riesco ad accedere al tuo sito, è difficile che qualcuno sia riuscito ad accedere alle variabili del server, penso che l'errore sia dl programma di statistiche che usi, oppure utilizzi un form non protetto (oppure i visitatori sono veri... )

quello che ho postato è il risulatato degli inserimenti non l'indirizzo del mio sito. Ecco hai detto la parola chiave.. non protetto da che?

[wider]

CI sarebbe tutta una lezioncina...
Se tu hai un form con i campi "mario", "carlo", "riccardo"
io posso crearmi una pagina con un form che compilo a mio piacimento e poi gli metto l'action sulla tua pagina...
Ora questo fenomeno capita per siti di grandi dimensioni, non credo che nessuno abbia intenzione di assaltare il tuo sito
(Il modo per curare questo fenomeno è semplice, ma non è questa la sede adatta)

Ti consiglio di riguardare il codice o di provare altri counter...

[dreawlk]

Guarda questo sitoweb:

http://milw0rm.com/

e seleziona il link in basso 0-DAY Simple SQL Injection, non è che ci sono dei "robot" che fanno questo lavoro per poi rilasciare username e password? :master:

In ogni caso non ho ancora ben capito come bene la questione ma inizio seriamente a documentarmi.. certo nessuno puo' avere interesse per il mio sitoweb, ma è per capire..

[wider]

SQL INnjection è un altro tipo di attacco SQL, quello che dico io ha un altro nome che non ricordo...