Ver Mensaje Individual
  #1 (permalink)  
Antiguo 18/04/2013, 02:00
antoniofr
 
Fecha de Ingreso: julio-2011
Ubicación: Granada
Mensajes: 13
Antigüedad: 13 años, 5 meses
Puntos: 3
Están intentando registrar usuarios en mi web

Hola a todos/as.

He creado una web para la organización en la que trabajo y, desde hace un tiempo, están intentando registrar usuarios desde China y Rusia.

Lo que hacen es rellenar el formulario de registro (registro.php) con valores semialetarios (nombre, email, teléfono, ...) y enviarlo por POST pero, como el formulario no valida (validar-registro.php), se genera automáticamente un email, que me llega a mí, con la consulta que intenta ejecutarse sobre la base de datos y el contenido del array $_SERVER.

De estos datos lo que más me interesa es $_SERVER["REMOTE_ADDR"], que posteriormente rastreo haciendo uso de una librería PHP para determinar el origen de ese host. Si el país es China o Rusia (son los que lo han intentado hasta ahora), les redirijo a la información WHOIS de esa IP, para ver si se asustan un poco, aunque es probable que sea algún robot, así que eso daría igual.

Realmente no consiguen nada, pero no me gusta que estén intentándolo.

La web está montada sobre un servidor Ubuntu que NO administro yo, y utiliza PHP y MySQL en el lado del servidor.

¿Alguna idea? ¿Qué me recomendáis que haga para evitar estos ataques?

Saludos y gracias.