编程语言
首页 > 编程语言> > php – 在网站上预防垃圾邮件机器人?

php – 在网站上预防垃圾邮件机器人?

作者:互联网

我们在一个相当大的垃圾邮件网站上遇到了问题.机器人正在创建用户帐户,然后发布导致各种垃圾链接的日记条目.

它似乎以某种方式绕过了我们的验证码 – 要么它已被破解,要么它们正在使用另一种方法来创建帐户.

我们希望为帐户启用电子邮件激活,但我们距离实施此类更改还有一周的时间(由于繁忙的日程安排).

但是,如果他们在网站上的某个地方使用SQL漏洞并执行整个跨站点脚本编写工作,我觉得这样就不够了.所以我向你提问:

如果他们使用某种XSS漏洞,我该如何找到它?我正在尽可能地保护语句,但是,它又是一个相当大的站点,我需要一段时间来主动清理SQL语句以防止XSS.你能推荐什么来帮助我们的情况吗?

解决方法:

1)如上所述reCAPTCHA是一个良好的开端.

2)Askimet是在垃圾邮件发布之前标记垃圾邮件的好方法.它是Wordpress用来阻止垃圾邮件的,它非常有效.然后,您可以根据结果拒绝或排队条目以进行审核.它的API也非常容易使用. (如果需要,我有PHP代码).您可能需要商业许可证,但我相信您可以开始使用免费版本.

3)验证电子邮件地址绝对是一个好主意,因为它需要许多垃圾邮件发送者没有的有效电子邮件帐户.只需确保您轻松验证电子邮件地址,就好像它太难以将合法用户转移一样.

标签:cross-site,php,mysql,xss
来源: https://codeday.me/bug/20190827/1741334.html