CGI - direccion email falsa en formulario

 
Vista:
sin imagen de perfil

direccion email falsa en formulario

Publicado por Luis (1 intervención) el 22/10/2009 10:32:17
Hola a todos y todas:
tengo el siguiente problema:
en mi web incluí un formulario cgi que funciona perfectamente, pero hay quien lo está utilizando para enviarme virus a través de direcciones http además de todo tipo de improperios. Por supuesto la dirección de email es falsa. He averiguado la ip pero no sé qué más puedo hacer.
Mi consulta es si existe alguna forma de impedir la recepción de estos mensajes.
De paso, si alguien sabe cómo averiguar los datos de este usuario para denunciarlo.
Muchas gracias.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Protección contra envío malicioso de formularios

Publicado por Alejandro (140 intervenciones) el 25/08/2023 16:15:02
Para prevenir el envío malicioso de formularios a través de tu sitio web CGI, aquí hay algunas sugerencias que podrían ayudarte a mitigar este problema:

1. Validación en el servidor: Asegúrate de que tu script CGI realice una validación exhaustiva en el lado del servidor para cada campo del formulario. Esto incluye verificar que los campos obligatorios estén completos y que los datos ingresados cumplan con ciertos criterios (por ejemplo, direcciones de correo electrónico válidas).

2. Anti-Spam CAPTCHA: Implementa un sistema de CAPTCHA en tu formulario para verificar que el envío sea realizado por un ser humano y no por un programa automatizado. Esto puede reducir significativamente los envíos maliciosos.

3. Filtrado de palabras clave: Puedes configurar tu script para filtrar palabras clave ofensivas o inapropiadas. Si se detectan tales palabras, puedes rechazar automáticamente el formulario.

4. Control de frecuencia: Limita la cantidad de veces que un usuario puede enviar el formulario en un período de tiempo específico. Esto puede prevenir envíos automatizados.

5. Verificación de IP: Puedes mantener una lista de direcciones IP conocidas por enviar contenido malicioso y bloquear su acceso.

6. Validación de correo electrónico: Utiliza técnicas para verificar si la dirección de correo electrónico es real o falsa. Esto puede ayudar a reducir los envíos falsos.

7. Seguridad del servidor: Asegúrate de que tu servidor web esté bien configurado y tenga medidas de seguridad adecuadas para prevenir ataques.

En cuanto a averiguar los datos del usuario malicioso para denunciarlo, ten en cuenta que la mayoría de las direcciones IP pueden ser enmascaradas o falsificadas. Si tienes acceso a la dirección IP real, podrías utilizar servicios en línea para obtener información general sobre la ubicación y el proveedor de servicios de Internet, pero eso podría no ser muy útil.

En última instancia, si el problema persiste y se vuelve grave, considera contactar a un experto en seguridad cibernética o a las autoridades correspondientes para obtener asistencia en la identificación y mitigación de esta actividad maliciosa.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar