ウォッチ
スパムメールについて詳しい方アドバイス頂けないでしょうか?
現在サイトの申し込みフォームから大量のスパムメールが届くようになってしまったのですが、原因が分からずお助け願います。
まず、フォーム自体には大量に必須項目があり、また名前などの項目には、pattern="[^\x20-\x7E]*"の指定があり、半角英数のみなどは弾かれる設定です。
もちろん、それ以外にもjQuery:「validationEngine」の入力チェックでclass="validate[required]"必須の判定などを行っているのですが、これらの項目に半角英字のみがセットされていたり、必須の為空禁止なのに、空のままの状態で送信されてきます。
これらはどういった事が原因になっているのでしょうか?
javascriptなどの判定ではだめという事なのでしょうか?
フォームの流れとしては、index.htmlで申し込み、チェック通れば thanks.php に遷移してこちらでメールの送信などを行っております。
もちろん直接thanks.phpへはアクセスできないです。
こういった状況で、必須や空でメール送信が行われてしまうのは、どのような原因が考えられますでしょうか?
宜しくお願いいたします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
JavaScriptのチェックは何も意味を成さないです。
正規のユーザーに謝りを教えるだけで、スクリプトは直接postします。
基本的にはサーバー側(php)で同じバリデーションチェックを入れる必要があります。
国内向けサイトならサーバーで海外IPアドレスを弾くだけでほぼなくなるのではと思います。
-
-
- 0
- 件
-
有難うございます!!
>>JavaScriptのチェックは何も意味を成さないです。
>>正規のユーザーに謝りを教えるだけで、スクリプトは直接postします。
やはりそうですか、なんとなくそんな可能性もあるかもとは考えておりました。
>>基本的にはサーバー側(php)で同じバリデーションチェックを入れる必要があります。
なるほどです、そうしますとindex.htmlで簡易的なjsでのチェックを行い、新たに追加予定のcheck.phpでpostで受け取った値をPHPでチェックしようかと思いますが、この流れでよいでしょうか?
>>国内向けサイトならサーバーで海外IPアドレスを弾くだけでほぼなくなるのではと思います。
おっしゃる通り国外からのスパムとなっているので、IP判定も検討してみたいと思います。
貴重な情報を有難うございます!mm
No.2
- 回答日時:
>>それ以外は、PHPでのメール送信処理などが記載されています。
と言う事は、thanks.phpはphp言語を使って記述され、cgiでサーバ内で動作するプログラムなんですね。
index.htmlからthanks.phpがpostされるのですね。
で有れば、以下の2個を追加したら如何ですか。
先ずは1、それで駄目なら2も追加、と言う順序です。
1.確認画面を設置する
相手側が送信する前に確認画面を設置して送信までにワンステップ入れる。一段階いれることでことで自動送信ができなくなります。
2.reCAPTCHAを設置する
Googleが提供している「reCAPTCHA」を設置する。
メールフォームの最後に「私はロボットではありません」というメッセージにチェックボックスをつける?
見た事有ると思います。
これでワンステップ入れます。
-
-
- 0
- 件
-
有難うございます。
大変参考になります、もう1クッションcheck.phpをかませてみます。
合わせてreCAPTCHAについても導入をしたいと思います。
まずはこの内容で修正を進めてみたいと思います!
No.1
- 回答日時:
thanks.phpはサーバ内のみで動作するプログラムですか?
それともブラウザで表示可能なファイルですか?
遷移と言ってるので多分後者でしょう。
ネットサーフプログラムによってthanks.phpの中からメアドが盗られてると思います。
-
-
- 0
- 件
-
有難うございます。
>>thanks.phpはサーバ内のみで動作するプログラムですか?
>>それともブラウザで表示可能なファイルですか?
変な回答でしたら申し訳ありません。
thanks.phpは「申し込み有難うございました」のメッセージが完了画面として表示されます。
それ以外は、PHPでのメール送信処理などが記載されています。
メールアドレスがとられるというのは管理者用の確認メールアドレスでしょうか?
PHPで定数定義しているので取られることは無いように思うのですが。
それよりも、大量に色々なアドレスから申し込みが届いて困っています。
また、質問に記載した通り、必須項目や空チェックなど、複数のバリデーションかけているのですが、無視して送信されます。
こういった場合は、何が原因で送信されるのでしょうか?
もうフォームは関係なしに、直接POSTたたいているのでしょうか?
そうなった場合への対処法もお伺いできればと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
今、見られている記事はコレ!
-
弁護士が解説!あなたの声を行政に届ける「パブリックコメント」制度のすべて
社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
-
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」
「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
-
釣りと密漁の違いは?知らなかったでは済まされない?事前にできることは?
知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
-
カスハラとクレームの違いは?カスハラの法的責任は?企業がとるべき対応は?
東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。 この動きは自治体...
-
なぜ批判コメントをするの?その心理と向き合い方をカウンセラーにきいた!
今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
viewport幅
-
スマホ上で、左右スワイプで次...
-
jsonテキストデータの並び替え...
-
jsでは、関数を実行した後に関...
-
タグを教えてください。
-
ラジオボタンを複数選択したと...
-
jsで質問です。 formをsubmitし...
-
2025年相性がいい人のサイトの...
-
CookieをWebStoeageに変える
-
Adobe acrobat proでフォームを...
-
Outlookのアカウントがあるとメ...
-
jqueryのselect2で検索欄の文字...
-
<tr>指定した表の行要素をボ...
-
食材の期限を管理するためにGAS...
-
ビデオのJSについて
-
鍵盤アプリで、スマホの画面に...
-
<div>のタッチ状態を維持したま...
-
jQueryでシンセサイザーを作っ...
-
プログラミング 学習
-
HTMLでサブフレームから親のス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
イベントの発生
-
「戻る」ボタン使用時のフォー...
-
助けてください!スパムメール...
-
画面遷移を無くすためajaxでメ...
-
プルダウン式のフォームについて
-
PHP処理実行後のページの遷移に...
-
POSTでリダイレクト
-
Excelの起動
-
Onclickイベントでデータをcgi...
-
AJAX→PHP -DB(MySQL)- PHP→AJAX...
-
jqueryについて
-
ウェブフォームにjavascriptは...
-
JavaScriptで月に対して日の整...
-
自身のページとiframeの2つのペ...
-
javascript と php の、フォー...
-
Ajax以外で、JavaScriptからPHP...
-
javascript外部ファイルから読...
-
Jquery を使った住所情報の自...
-
javascript・JSP関連
-
フォーム入力の自動切換え
おすすめ情報
