Problème de sécurité avec l'envoi d'emails en grands nombres
jfmenguy
Messages postés
1
Date d'inscription
lundi 19 mai 2008
Statut
Membre
Dernière intervention
23 novembre 2009
-
23 nov. 2009 à 14:21
cs_Mcjo Messages postés 403 Date d'inscription dimanche 12 août 2001 Statut Membre Dernière intervention 3 septembre 2012 - 24 nov. 2009 à 16:19
cs_Mcjo Messages postés 403 Date d'inscription dimanche 12 août 2001 Statut Membre Dernière intervention 3 septembre 2012 - 24 nov. 2009 à 16:19
A voir également:
- Problème de sécurité avec l'envoi d'emails en grands nombres
- Envoi de sms en masse sfr ✓ - Forum Delphi / Pascal
- Envoi emailing en masse ✓ - Forum PHP
- Générateur de nombre ✓ - Forum PHP
- Verification numero securite sociale - Forum Javascript / DHTML
- Envoi SMS - Forum Visual Basic 6
1 réponse
cs_Mcjo
Messages postés
403
Date d'inscription
dimanche 12 août 2001
Statut
Membre
Dernière intervention
3 septembre 2012
2
24 nov. 2009 à 16:19
24 nov. 2009 à 16:19
Bonjour,
avez-vous pu identifier la technique utilisée pour cette attaque?
Je m'explique : accès à une page permettant un envoi de mail en utilisant un formulaire?
Injection de code?
S'il s'agit de l'utilisation d'un formulaire, le plus simple étant l'utilisation d'une limitation de connexion à cette page dans le temps par une IP pour détecter un comportement anormal.
Soit en bloquant l'IP qui expédie le mail s'il le comportement semble abusif, soit via une procédure qui va ralentir le chargement de la page quand une IP se connecte plusieurs fois sur la page (via la fonction sleep).
Çà va charger un peu la page mais évitera l'envoie de mail massif via une même IP.
Soit encore en générant une variable dans un champs hidden
qui devra être retransmis dans le formulaire, mais qui sera aussi stocké dans une session et dans un cookie ce qui devrait rendre plus difficile l'utilisation de bot ou un captcha.
avez-vous pu identifier la technique utilisée pour cette attaque?
Je m'explique : accès à une page permettant un envoi de mail en utilisant un formulaire?
Injection de code?
S'il s'agit de l'utilisation d'un formulaire, le plus simple étant l'utilisation d'une limitation de connexion à cette page dans le temps par une IP pour détecter un comportement anormal.
Soit en bloquant l'IP qui expédie le mail s'il le comportement semble abusif, soit via une procédure qui va ralentir le chargement de la page quand une IP se connecte plusieurs fois sur la page (via la fonction sleep).
Çà va charger un peu la page mais évitera l'envoie de mail massif via une même IP.
Soit encore en générant une variable dans un champs hidden
qui devra être retransmis dans le formulaire, mais qui sera aussi stocké dans une session et dans un cookie ce qui devrait rendre plus difficile l'utilisation de bot ou un captcha.