Formulario de contacto sin validación

Navega tus respuestas
0

una de nuestra página web es un formulario de contacto, por ejemplo, nombre, correo electrónico y un cuadro de texto para enviar comentarios. Parece que si dejamos todos esos campos de texto en blanco y hacemos clic en el botón de enviar, todavía se realizó sin dar ningún error. ¿Consideraría usted una vulnerabilidad, ya que creo que un ataque podría automatizarse para enviar el formulario y provocar un DOS? en tal caso, ¿sería la implementación de re-captcha lo mejor para evitar que ocurra DOS? ¿Qué otros tipos de ataques se pueden utilizar? Estoy tratando de mitigar tantos vectores de ataque como sea posible. gracias.

    
pregunta dorothy 14.03.2015 - 04:56
fuente

2 respuestas

3

No: no consideraría la posibilidad de enviar un formulario vacío como una vulnerabilidad de seguridad. No puedo pensar en una razón por la que la capacidad de enviar un formulario vacío sea más vulnerable que la capacidad de enviar un formulario con datos válidos o incluso falsos.

Es es una indicación de una aplicación mal escrita, y si me encontrara con esto, sospecharé que existen vulnerabilidades reales en todo el sitio, pero no se puede decir con seguridad sin hacer una auditoría. .

    
respondido por el Abe Miessler 14.03.2015 - 05:22
fuente
0

No, ser capaz de enviar un formulario vacío no es una vulnerabilidad. Pero si esto sucede debido a la falta de validación de front / back-end, la forma es vulnerable a muchas otras formas de ataques como XSS e inyección. Un envío vacío no es muy diferente de un envío correcto cuando se trata de DOS. En una presentación adecuada, es posible que tenga un procesamiento adicional basado en los datos ingresados.

    
respondido por el NilSandaya 23.03.2015 - 22:22
fuente

Lea otras preguntas en las etiquetas

¿Por qué debo agregar un certificado a las "Autoridades de certificación de raíz de confianza"? ¿Por qué mis archivos cifrados con EFS en Windows 8.1 se muestran en Linux ubuntu?