los problemas de seguridad de ASP.NET, tal vez Umbraco relacionados, pero solo problema de seguridad en general más probable

Question

Tengo un problema muy frustrante la limpieza de mi sitio en este momento. En el mismo espacio de alojamiento tengo instalado Umbraco (ASP.NET) y Blab Lite (PHP Sala de chat). El primero se refiere a SQL 2005, y el segundo a MySQL 5.

En mi sitio Umbraco que tenían un libro de visitas con un formulario de inscripción. Tras la devolución de datos se hace una comprobación de Akismet y se salta la creación / ahorro del documento Umbraco correspondiente si se verifica por Akismet como spam.

Sin embargo, hace poco empecé a recibir las entradas creadas bajo mi nodo de libro de visitas que las que se verifican como spam, y sin embargo, el documento todavía se guarda. Incluso he ido tan lejos como ocultar el formulario utilizando "display: none" y sin embargo, estas entradas se crean todavía! He modificado el archivo DLL para incluir el registro de los registros de eventos Umbraco documento y de alguna manera la creación de éstos todavía no desencadena ninguna entrada a los registros. Incluso he creado un manejador de sucesos para el evento Document.BeforeSave en una asamblea independiente y este controlador de eventos no está alcanzando el ahorro de estas entradas.

Estoy muy confundido en cuanto a cómo los spammers pueden crear estas entradas. Alguien tiene alguna idea de cómo esto se puede hacer, y cómo me puedo asegurar mi sitio para evitar este tipo de ataque?

Gracias, Dany.

Answer 1

Esto parece como una entrada antigua, pero no es marcado como respondí así que voy a darle una oportunidad. I havnt utilizado Umbraco desde hace tiempo así que no estoy seguro de si se han arreglado esto en la última versión, pero el problema es con Umbraco si mismo. Document.BeforeSave () es despedido después de crear el nodo, es por eso que el filtro de correo no deseado no está funcionando. Marcando la forma como costumbre trabajo no es visible debido a que el robot se verá en el código fuente y solo patrón que coincida con los campos del formulario que encuentra. Echa un vistazo aquí para más detalles sobre el problema Umbraco:

http://forum.umbraco.org/yaf_postst9312_BeforePublish-and -BeforeSave-Event-Handlers.aspx

Como ya he dicho que no he utilizado Umbraco en mucho tiempo, pero espero que ayude a alguien, incluso si usted ha encontrado una solución.

Paul

Answer 2

Mi conjetura es que hay un error en el código para omitir la creación / ahorro del documento Umbraco ... aunque es extraño que el evento Document.BeforeSave no se activa. ¿Seguro que sus detectores de eventos también están trabajando (es decir, es lo que registre el ahorro de las entradas que no son spam?)

Por cierto, el establecimiento. "Display: none" no va a frenar el spam como los robots en general, no harán caso de CSS de todos modos

Answer 3

Sí, los detectores de eventos están trabajando efectivamente. Esto me llevó a pensar en otra cosa es impar aquí. Finalmente me armé de valor y fui a pesar de todo con un peine de dientes finos. En primer lugar he comparado el contenido de la carpeta bin entre la distribución estándar de Umbraco 4 y el de mi anfitrión. Pensé que era más fácil para sobrescribir cada uno con una nueva. Luego fui a través de cada paquete de Umbraco He instalado y se aseguró de los archivos DLL son también muy bien. Bueno, hubo 1 DLL que no coincidía con cualquier otra cosa en Umbraco o paquetes que he instalado - EO.Web.dll!

Parece que hay una cosa de fiar por ahí por EssentialObjects pero no creo Umbraco, mi código, o cualquiera de los paquetes en realidad lo utiliza! He eliminado y cada parte de mi Umbraco instalar todavía funciona! Ahora he fijado visibilidad de la forma en el marcado ascx por lo que no rindió - ahora que esperar y ver si esa fue la ofensiva pieza de malware