ASP.NET Sicherheitsfragen, vielleicht Umbraco verwandt, aber höchstwahrscheinlich nur allgemeines Sicherheitsproblem

Question

Ich habe ein unglaublich frustrierend Problem meiner Website zur Zeit aufzuräumen. Auf dem gleichen Hosting-Raum habe ich Umbraco (ASP.NET) und Blab Lite (PHP Chatroom) installiert. Die bisherigen Gespräche zu SQL 2005 und letztere zu MySQL 5.

Auf meiner Umbraco Website hatte ich ein Gästebuch mit einem Anmeldeformular. Bei der Postbacks es tut eine Akismet Prüfung und überspringt die Erstellung / Speicherung des entsprechenden Umbraco Dokuments, wenn es von Akismet als Spam überprüft wird.

Doch vor kurzem begann ich Einträge immer unter meinem Gästebuch Knoten erstellt, die als Spam überprüft werden, und doch wird das Dokument noch zu retten. „: Keine Anzeige“ und doch sind diese Einträge werden noch erstellt habe ich sogar so weit, versteckt das Formular weg! Ich habe die DLL enthalten Protokollierung Umbraco Dokument Ereignisprotokolle geändert und irgendwie die Schaffung dieser noch keine Einträge in die Protokolle auslöst. Ich habe sogar einen Eventhandler für Document.BeforeSave Ereignis in einer separaten Assembly und dieser Event-Handler erstellt wird, nicht das Speichern dieser Einträge zu kontrollieren.

Ich bin wirklich ratlos, wie die Spammer diese Einträge erstellen können. Hat jemand eine Idee hätte, wie dies getan werden kann, und wie ich meine Website sichern kann diese Art von Angriff zu verhindern?

Danke, Dany.

Answer 1

Das scheint wie eine alte Post, aber es wird nicht als beantwortet markiert, so werde ich es versuchen. I havnt gebrauchten Umbraco in einer Weile so bin ich nicht sicher, ob sie dies in der aktuellen Version behoben haben, aber das Problem ist mit Umbraco selbst ein. Document.BeforeSave () wird ausgelöst, nachdem der Knoten erstellt wird, das ist, warum der Spamfilter funktioniert nicht. Markieren Sie das Formular als nicht sichtbar wird nicht funktionieren, weil der Bot auf den Quellcode schauen und nur Muster entsprechen, die Formularfelder es findet. Werfen Sie einen Blick hier für weitere Details über das Umbraco Problem:

http://forum.umbraco.org/yaf_postst9312_BeforePublish-and -BeforeSave-Ereignis-Handlers.aspx

Wie ich schon sagte, ich habe Umbraco Ewigkeiten nicht verwendet, aber es wird hoffentlich jemand helfen, auch wenn Sie ein Update gefunden haben.

Paul

Answer 2

Meine Vermutung ist, dass es ein Fehler im Code ist die Erstellung / Speicherung des Umbraco Dokuments überspringen ... obwohl es seltsam ist, dass das Document.BeforeSave Ereignis nicht ausgelöst wird. Sind Sie sicher, dass Ihre Veranstaltung Zuhörer auch arbeiten (das heißt registriere sie das Speichern von Nicht-Spam-Einträge?)

Durch die Art und Weise, zu setzen. "Display: none" wird nicht aufhören Spammer als Bots Regel CSS ignoriert sowieso

Answer 3

Yup, die Ereignis-Listener arbeiten in der Tat. Dies führt mich etwas anderes zu denken ist hier seltsam. Ich nahm schließlich den Sprung und ging durch sie alle mit einem feineren Kamm. Zunächst verglich ich den Inhalt des Binärordner zwischen Standard Umbraco 4 Verteilung und der auf meinem Gastgeber. Ich dachte, es war am einfachsten jedes durch einen neuen zu überschreiben. Dann ging ich durch jedes Umbraco Paket, das ich installiert habe und sorgte dafür, dass die DLLs sind auch in Ordnung. Nun gab es ein DLL, die nicht irgendetwas anderes in Umbraco übereinstimmen oder Pakete Ich habe installiert - EO.Web.dll!

Es scheint, dass es eine legitime Sache da draußen von EssentialObjects aber ich glaube nicht, Umbraco, meinen Code, oder eines der Pakete tatsächlich nutzt es! Ich löschte es und jeder Teil meines Umbraco installieren noch funktioniert! Ich habe jetzt die Sichtbarkeit von der Form, in ascx Markup festgelegt, so dass es nicht gemacht hat - jetzt wir abwarten und sehen, ob das das säumige Stück Malware war