PHP Formulario de correo electrónico Envío de texto aleatorio
https://stackoverflow.com/questions/4566367
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hice una página web para un cliente que implicó una serie de cuadros de texto que solicitan información específica, como el nombre de una persona, dirección de correo electrónico, empresa, etc. Junto con un botón que enviar por correo electrónico la información de mi cliente . Cada vez que probé el botón parece que ha funcionado perfectamente, he subido la página y pensé que estaba hecho. Sin embargo, el otro día mi cliente recibió este correo electrónico desde el sitio:
Nombre: rfhopzdgmx rfhopzdgmx
E-mail: envlxw@lnlnsm.com
Empresa: zUDXatAfoDvQrdH
Dirección postal:
AaSsXklqpHIsoCNcei
gXsimMPRBYZqq
vGLvZraZNdpOAV, ChsmuibE PoKzaSCubXPRI
Teléfono de la casa: CIJbIfjMfjIaTqAlD
Teléfono del trabajo: JFLZBOvru
Teléfono celular: XlFJTTFGiTTiiFQfy
Fax: UEJMOVZodWPkKxew
Comentarios:
sPvSCE hgetwoguderu, *
[Url = http: //atyktjlxcznl.com/] atyktjlxcznl [/ url],
[Link = http: //nudvfcehwpyg.com/] nudvfcehwpyg [/ link], http://lvvwkbzbhnzp.com/
Nota:. * La línea contenía código de enlace HTML, sólo que no sé cómo llegar a este sitio para mostrarla
Este es el código PHP en el sitio para el botón de correo electrónico.
<?php
//This Sends A Formatted Text Email Using The Text Boxes
if ($_POST['submit']){
//This Gets The Form Data
$fname = $_POST['fName'];
$lname = $_POST['lName'];
$email = $_POST['email'];
$company = $_POST['co'];
$address1 = $_POST['address1'];
$address2 = $_POST['address2'];
$city = $_POST['city'];
$state = $_POST['state'];
$zip = $_POST['zip'];
$homep = $_POST['homeP'];
$workp = $_POST['workP'];
$cellp = $_POST['cellP'];
$fax = $_POST['fax'];
$comments = $_POST['txaOutputField'];
//echo "<script language = 'javascript'>alert('YAY');</script>";
if ($fname && $lname && $email && $comments){ //Check If Required Fields Are Filled
//This Sets The SMTP Configuration In php.ini
ini_set("SMTP", "smtp.2ndsourcewire.com");
//This Replaces Any Blank Fields With 'None's
if ($company == ""){
$company = "None";
}
if ($address1 == ""){
$address1 = "None";
}
if ($city == ""){
$city = "None";
}
if ($state == ""){
$state = "None";
}
if ($zip == ""){
$zip = "None";
}
if ($homep == ""){
$homep = "None";
}
if ($workp == ""){
$workp = "None";
}
if ($cellp == ""){
$cellp = "None";
}
if ($fax == ""){
$fax = "None";
}
//This Creates The Variables Necessary For The Email
$to = "CLIENT EMAIL WHICH I'M CENSORING";
$subject = "Email from 2ndSourceWire.com";
$from = "From: noreply@2ndsourcewire.com";
$secondEmail = "MY EMAIL WHICH I'M ALSO CENSORING";
if ($address2 == ""){
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
else {
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$address2\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
//This Sends The Email
mail($to, $subject, $body, $from);
mail($secondEmail, $subject, $body, $from);
echo "<script language = 'javascript'>alert('The email was sent successfully.');</script>";
}
else {
//The Required Fields Are Not Filled
echo "<script language = 'javascript'>alert('Please fill your first name, last name, email address, and your comment or question.');</script>";
}
}
?>
Estoy un poco estupefacto sobre cómo sucedió esto, el cliente menciona un par de correos electrónicos de esto, así que no creo que se trata de un fallo aleatorio. Además, la dirección de correo electrónico se ha formateado como una dirección de correo electrónico, por lo que alguien o algún programa estaba interpretando las etiquetas al lado de cada cuadro de texto. También he notado que los nombres y apellidos introducidos son la misma palabra, a pesar de que estaban en diferentes cuadros de texto, estoy pensando en su programa de correo no deseado alguna, pero ¿no se tratará de anunciar algo y hacer dinero, en lugar de echar en chorro a cabo el texto al azar? Además, la sección de comentarios no tiene sentido para mí en absoluto, los enlaces Goto nada y que todos están perfectamente formateados, una persona al azar acaba de joder no sabría esas etiquetas, y un programador de hacerlo no se molestaría con ella, sino tampoco lo haría un programa.
No tengo idea de lo que causó esto o cómo solucionarlo, estoy dibujando un espacio en blanco aquí. Alguien tiene alguna idea?
Solución
Un spammer / bot introducido datos sin valor en su página y que diligentemente la envió en su aplicación.
¿Por qué cree que esto es un misterio?
Otros consejos
añadir un CAPTCHA de dejar que esto ocurra. Si no lo para escribir su propio puede utilizar reCAPTCHA
incluso una simple pregunta como "¿es usted Y humano / n?" o "2 + 2?" se detendrá el robot, También el uso de algunos js para establecer un valor oculto en enviar y comprobar que en el servidor. una validación de correo electrónico y $ $ telefónica sería bueno tener.
En lugar de hacer que las personas tratan de leer letras cifradas, me gustaría tener cuatro cuadros de texto en una fila y pedir al usuario que verifique dos al azar (por ejemplo, "Por favor marque la primera y tercera cajas") y asegurarse de que esas son las únicas dos comprueba en la validación.
