< návrat zpět

Diskuse


Téma: Nedostatečně zabezpečený formulář rss

Zaslal/a 21.3.2017 7:08

TkimŘeším problém u webhostingu wedos. Postupně mě u všech webů začínají psát z wedosu:
Na vašich stránkách http://www.xxxxx.cz/index.php?m=reg (URL poskytnu na požádání. verze CMSka 7.5.3 a podobně.)
se nachází nedostatečně zabezpečený formulář. Z toho důvodu se na stránkách fiktivně registrují roboti a z webu odchází emaily, které jsou vyhodnoceny jako spam.

Zabezpečte všechny formuláře na vašem webu před jejich vyplňování roboty (např. pomocí captcha nebo kombinací bezpečnostních otázek). V každém případě je vhodné případnou databázi registrovaných uživatelů či příspěvků promazat.

Byli jsme nuceni na vašem webu zablokovat funkci mail(). Po vyřešení problému nás kontaktujte a informujte o způsobu zabezpečení.


Napadá Vás řešení? Máte s tím někdo zkušenost?

Odpověď - upřesnění od wedosu:
/var/spool/postfix/deferred/B/B9F8E5A043A
Subject: Potvrzeni registrace na www.xxxxx.cz
Date: Tue, 21 Mar 2017 04:51:45 +0100 (CET)
From: xxxxx@email.cz
To: rd7571@mail4you.stream

Ano, captcha tam sice je, ale není dostačující, jak jsem psal níže.

Zaslat odpověď >

#020676
Shira
Zkus aktualizovat na nejnovější verzi, kde byla CAPTCHA posílena. Kdyby to nepomohlo, použij reCAPTCHA plugin od @jdanek, který je dostupný ke stažení zde na webu.