Ciao ragazzi, mi scuso fin da ora per il titolo e per la probabile sezione sbagliata, ma non so dove postare.
Dai log del mio sito sto riscontrando delle false prenotazioni fatte probabilemnte da un automa.
La cosa strana è che vengono bypassati i controlli sulla effettiva compilazione dei campi, che è fatta dapprima in javascript, ma anche serverside in PHP nel caso l'utente avesse js disabilitato (ad esempio l'ora di prenotazione).
Alcuni campi sembrano essere stati compilati con header smtp, allego anche un screenshot per chiarezza.
Come è possibile che qualunque tipo di automa bypassi dei controlli lato server?
Grazie a tutti e scusate ancora se ho sbagliato sezione.
Rispondi quotando
