gpt4 book ai didi

javascript - 使用 PHP 将简单的 HTML 表单写入 SQL DB,遭到机器人攻击

转载 作者:行者123 更新时间:2023-12-02 17:35:50 24 4
gpt4 key购买 nike

我有一个非常简单的 HTML 表单,用于预先注册我的车展。不幸的是,它引起了垃圾邮件发送者的注意,因为他们使用一个“地址”字段来注入(inject)垃圾邮件 URL。

我添加了 JavaScript 表单验证,它会显示如果地址字段包含任何斜杠(例如“http://”),则会弹出一个框,告诉垃圾邮件发送者离开。

我添加了 htaccess,我认为它应该阻止用户在不首先来 self 的域的情况下访问用于将表单提交到数据库的 PHP 文件。

我有验证码,但他们也能够解决这个问题,所以我将其删除,因为它没有效果。

我知道一个缺陷是我可以直接浏览到我的 PHP 文件,它会在数据库中插入一个空白行 - 我怎样才能防止这种情况发生?

有人有好的网站或步骤可以阻止这些机器人攻击我的表单吗?

最佳答案

ReCaptcha,如果配置良好,应该可以解决您的问题。没有简单的方法可以“解决这个问题”。

I've added htaccess that I thought was supposed to stop users from being able to hit the PHP file which is used to submit the form into the DB without coming from my domain first.

这可能是你的问题。机器人仅使用正确的参数调用注册页面就会出现问题。解决这个问题的一种方法是在表单上显示隐藏的输入字段,用一些随机值填充它,并检查提交表单时是否获得相同的值。

但是 ReCaptcha 应该可以工作……如果不行,你应该问一个具体的问题。

关于javascript - 使用 PHP 将简单的 HTML 表单写入 SQL DB,遭到机器人攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22635353/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com