为什么“黑客”设置漫游器会反复填写网络表单？

我没有得到什么，我的一个Web应用程序具有一个小的表格，允许您输入姓名和电子邮件地址，以“订阅”我维护的网站的用户列表。该网站的访问量非常低，仅对居住在非常小的城镇中的少数人有用。其他任何人都不会对此感兴趣。

但是，每天（有时一天多次）都会有人（或机器人）输入虚假名称，并且可能在表单中输入虚假的电子邮件地址。

该表单甚至在我的网站上都不再有效，只是在IIS目录中以孤立页面的形式存在（这告诉我有人正在通过Google搜索这些类型的表单，因为如果该表单没有路径，您进入默认页面。

这对我来说不是一个大麻烦，我可以使用验证码解决问题，但是我不明白的是，有人会出于某种目的设置一个机器人来重复填写表格吗？我认为一定有原因，但是对于我的生活不知道为什么？

我想念什么？

这些僵尸程序试图向您发送垃圾邮件，或更糟的是，试图利用您的联系表将垃圾邮件发送给其他人。

例如，有几种众所周知的mail()联系表常用的PHP 命令漏洞，如果您不小心如何处理传入的数据，可能会导致您在代码中输入的TO地址被POSTed数据覆盖。从您的表格。

一些防止这种情况的方法：

1. 使用验证码。对于低流量的网站，即使是静态验证码（每次都在其中包含相同文本的图像）也可以很好地工作。

2. 检查HTTP referrer以确保POST来自您的联系表。但是，许多机器人都会对此进行欺骗，因此它并不是非常有用。

3. 使用隐藏的表单字段尝试欺骗机器人。例如，phone_number在表单上创建一个名为的字段，然后在样式表中使用CSS将其隐藏（显示：无）。机器人通常会填写该字段（通常会填写所有字段，以避免可能的必填字段验证错误），但用户不会填写，因为它是隐藏的。因此，在POST上，您需要检查该字段中的值，并且如果其中包含值，则无法发送消息。我发现仅此方法是非常有效的。

这些漫游器会盲目尝试找到的每种形式，以发送垃圾邮件。其中一些机器人可能具有表单的历史数据，即使它们当前未在搜索引擎中列出，这些机器人也可以将数据发布到该URL。

假设某个网站包含一个HTML表单，用于将推荐发送给朋友，通常是“告诉朋友”或“发送贺卡”，但不受CAPTCHA图像保护。僵尸程序可以使用该表单通过您的SMTP服务器发送数千封垃圾邮件。

如果漫游器来自相同的IP地址，则可以在IIS或防火墙上阻止该地址。

如果他们能够以某种方式进入您的服务器并在您不注意的情况下将软件植入其中，那对他们来说就是一个额外的垃圾邮件机器人。

因为您可以看到服务器上更多的文件，所以注册比能够接管服务器更近了一步。

另外，如果该表单没有受到XSS和其他类似策略的保护，那么黑客攻击就更加容易。

他们通常会在点击Submit时尝试伪造自定义的HTML / PHP / ASP命令，该命令被用作特洛伊木马程序的后门。

评论垃圾邮件是原因之一。他们试图在博客评论中添加很多链接，例如，试图提高其页面排名。

他们中的某些人似乎只是填写了他们看到的任何带有色情网站链接的表格，希望该表格中的链接会以某种方式出现在您的网站上，并由Google提取。

我有很多通过一些自定义mod_Security规则来阻止机器人的运气。