我注意到这个电子邮件地址graceamsalu10@yahoo.com
破坏了我的网站并向网站上的每个成员发送了一条消息(不是电子邮件,它使用了该网站的消息应用程序)。它通过电子邮件注册并激活了它的会员资格。我在电子邮件上运行了谷歌搜索,第一页上的所有结果都显示其他网站,相同的电子邮件地址发送的消息与它发送给我网站上的成员的消息完全相同。
请问有人遇到过这种攻击吗?
以及我可以使用哪些方法来防止对我的网站进行进一步的类似攻击?谢谢你。
我的网站是用PHP
和开发的MYSQL
使用谷歌 catpcha。甚至人类有时也无法理解它;) http://www.google.com/recaptcha
现在通过短信确认注册也是一种很好的做法。一些服务免费提供这个!(他们在文字中添加了小广告)。完美运行。
完成此步骤后,您可以实施禁令系统。创建假帐户在您的网站上做坏事将变得更加困难。
Captcha 是其中之一,但添加到 captcha 中的内容主要是让他们远离:为数据库中发送的每条消息注册该用户的 unix 时间,例如将 $timeBetweenMessages 的值设置为 60(秒),并且每个如果 $timeBetweenMessages 还没有过去,那么有人想要发送消息的时间,那么他们需要等待。通常所有的“黑客”都会寻找一种快速做事并离开的方法,没有理智的“黑客”会留在您的网站上每隔 $timeBetweenMessages 间隔发送消息。
你可以尝试一些东西...
一个。检查表单帖子上的推荐人,并拒绝来自其他网址的帖子(如果表单是从您的网站或远程脚本发布的)
湾。使用验证码图片(我真的不喜欢它)
C。限制每个帐户或每分钟的每日用户帖子
希望这对你有帮助