<< 掲示板に戻る



投稿者: えふ
タイトル: Re^3: フォームを狙った大量メール送信攻撃
日付: 2020/12/10(Thu) 19:38:18
E-mail:
URL:
攻撃者がメールアドレスのところに第三者のメールを記入して
要望のところなどにhttp://フィッシングサイトのURLを記入すると
第三者のところにフィッシングサイトのURLのついたメールが行ってしまいます。
ですのでURLが入力されていた場合には確認メールでなくエラーメールを送信するというのも一つの手だということです。
ですが覚えのない注文確認メールがくるだけなのでひっかかる人はいないと思いますし
カートはあまり攻撃に使われないと思いますが、
もし攻撃があれば在庫は減ってしまいますのでもうURLが入力されていたときは
エラーを出して注文そのものが出来ないようにしたほうがいいかと思います。
一番いい方法はログインしていなければ購入できないようにすることだと思いますが。



※この記事に返信を書く (元記事は必要な部分のみ残してください。)
おなまえ:
タイトル:
メール:
ホーム:     
メッセージ:
削除パス: クッキー: