Foros del Web » Programando para Internet » PHP »

Eliminar inyeccion de código en mi formulario

Estas en el tema de Eliminar inyeccion de código en mi formulario en el foro de PHP en Foros del Web. Buenas, en una página tengo un formularios donde se rellena el formulario y luego se reenvia a esa misma página y si el formulario ha ...
  #1 (permalink)  
Antiguo 14/12/2010, 09:57
 
Fecha de Ingreso: octubre-2009
Mensajes: 223
Antigüedad: 15 años, 1 mes
Puntos: 2
Eliminar inyeccion de código en mi formulario

Buenas, en una página tengo un formularios donde se rellena el formulario y luego se reenvia a esa misma página y si el formulario ha sido enviado mete los datos en la base de datos

Llevo tiempo recibiendo ataques de SPAM en la página,supongo que lo que hacen es que desde algún formulario ellos ponen mi página como destino de su formulario, entonces al llegar a mi página mi fichero testea que el botón llamado "SUBMIT" ha sido presionado e introduce los datos que estas personas han enviado a mi web

El problema es que si miras el código de la página se ve que el formulario se envia a esta misma página, entonces ellos saben que mi página también recoge datos para meterlo en la base de datos

No se si me he explicado bien, en resumen que no se que hacer,

Alguien sabe que puedo hacer para evitar esta inyección de código? Algún manual de seguridad para casos de este tipo?

PD: Es alucinante como llegan a 12000 mensajes en un día, al dia siguiente paran, si no borras las entradas no pasan de ese número de mensajes pero si borras esos mensajes al segundo se vuelven a empezar a generar... como saben si los mensajes siguen o si los estoy borrando???
  #2 (permalink)  
Antiguo 14/12/2010, 10:57
 
Fecha de Ingreso: diciembre-2010
Ubicación: Bahía Blanca, Buenos Aires, Argentina
Mensajes: 40
Antigüedad: 13 años, 11 meses
Puntos: 1
Respuesta: Eliminar inyeccion de código en mi formulario

Hola!
Lo que deberías hacer es una validación utilizando javascript, es decir, validar cada campo del formulario: que no estén vacíos, que no contengan caracteres extraños, que posean el formato esperado, etc. Además, para asegurarte que sea un humano quien lo está completando, podrías agregar un captcha, mínimamente formular una pregunta, como por ejemplo, cuánto es 68+3 y un campo en el cual deben responder correctamente (trata de que la pregunta sea aleatoria)
Espero haberte sido de ayuda :)
Guada
  #3 (permalink)  
Antiguo 14/12/2010, 17:29
 
Fecha de Ingreso: octubre-2009
Mensajes: 223
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: Eliminar inyeccion de código en mi formulario

Mi formulario tiene un captcha code y hasta que todos los campos no son validados no se envian.

El problema es que desde un dominio que no es el mio, ejecuta una página donde el destino del formulario es mi pagina, entonces mete todos los datos en la base de datos sin validar ni sin ningun tipo de control

Lo que he hecho es que la página anterior debe de ser la misma o de mi dominio, asi nadie puede entrar desde fuera

Última edición por gspablo; 15/12/2010 a las 05:34

Etiquetas: eliminar, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:06.