- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个非常简单的 HTML 表单,用于预先注册我的车展。不幸的是,它引起了垃圾邮件发送者的注意,因为他们使用一个“地址”字段来注入(inject)垃圾邮件 URL。
我添加了 JavaScript 表单验证,它会显示如果地址字段包含任何斜杠(例如“http://”),则会弹出一个框,告诉垃圾邮件发送者离开。
我添加了 htaccess,我认为它应该阻止用户在不首先来 self 的域的情况下访问用于将表单提交到数据库的 PHP 文件。
我有验证码,但他们也能够解决这个问题,所以我将其删除,因为它没有效果。
我知道一个缺陷是我可以直接浏览到我的 PHP 文件,它会在数据库中插入一个空白行 - 我怎样才能防止这种情况发生?
有人有好的网站或步骤可以阻止这些机器人攻击我的表单吗?
最佳答案
ReCaptcha,如果配置良好,应该可以解决您的问题。没有简单的方法可以“解决这个问题”。
I've added htaccess that I thought was supposed to stop users from being able to hit the PHP file which is used to submit the form into the DB without coming from my domain first.
这可能是你的问题。机器人仅使用正确的参数调用注册页面就会出现问题。解决这个问题的一种方法是在表单上显示隐藏的输入字段,用一些随机值填充它,并检查提交表单时是否获得相同的值。
但是 ReCaptcha 应该可以工作……如果不行,你应该问一个具体的问题。
关于javascript - 使用 PHP 将简单的 HTML 表单写入 SQL DB,遭到机器人攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22635353/
我是一名优秀的程序员,十分优秀!