Abbiamo trovato delle ruleset per mod_security (che noi usiamo) proprio
per combattere questo tipo di problema in maniera indiretta. Proviamo ad installarle per vedere come performano.
Comunque sarebbe una buona pratica impedire che le form sia fruibili dai bot e tenere presente sempre il problema dell'inclusione di url da parte di script php nati per includere file (e' la tecnica usata nel 99% dei casi).
Dopo pochi giorni dalla messa su strada delle ruleset abbiamo constatato che per ora non si lamenta nessuno per falsi positivi e questo e' gia' un successo.
Al momento segnaliamo che qualche php-spammer e' stato bloccato.
ciao, ho trovato su internet questa dichiarazione:
<?php
ini_set('SMTP','Tuo provider smtp');
?>
Si protebbe ogni script di invio mail la definizione smtp.
senza usare i vostri server ma i server di posta di tiscali , etc...
Cosi, non ci sarranno più problemi , penso...
L'ho trovata su internet però in un forum che mela passata un mio amico (sul forum).
Però non sono sicuro se funziona...
Ciao, e saluti. :ciao: :ciao: