Tentativa de invasão de Hackers

[DTC Designer 0]

Boa tarde galera,

 

Nos últimos dias estou recebendo em meu site uns códigos pelo form de contatos.

Gostaria de saber se alguém aqui conhece e pode me ajudar, pois estou achando que é alguém tentando invadir.

Segue logo abaixo o código que estou recebendo:

 

CTEAtY <a href="http://#/">#</a>, , [link=http://#/]unfzybxztgkw[/link], http:/#/

 

Fico no aguardo de qualquer ajuda!

 

Grato desde já!

[Beraldo 864]

isso tem cara de mensagens de bots de spam

é aconselhável usar algum sistema de captcha para evitar esses robôs

 

outra recomendação é impedir o uso de código html no formulário

[Vinicius Ianni 189]

Pessoalmente, odeio captchas, e em termos de acessibilidade eles são uma parede onde deveria ter uma porta.

 

Uma forma de evitar essa situação, é tratar o que é enviado pelo formulário removendo com expressões regulares tudo o que for indesejado para ti (links, comandos sql, etc...)

 

Existem vários exemplos nas linguagens mais usadas para desenvolvimento web onde se remove spam e tentativas de injection no site seja usando expressões regulares (regex) ou criando regras (através de arrays ou outras formas) no código.

[Lucas Peperaio 20]

Isso é SPAM, recebo os mesmos no meu Blog. Faça um captcha simples, do tipo = Quanto é 8 + 6

Obviamente, altere os valores randomicamente

[Beraldo 864]

Pessoalmente, odeio captchas, e em termos de acessibilidade eles são uma parede onde deveria ter uma porta.

captchas não precisam, obrigatoriamente, serem feitos com imagem. Há captchas acessíveis, sim.