垃圾邮件机器人提交的表单是否会带来安全风险？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

这个问题似乎与帮助中心中定义的范围内的编程无关。

9 年前已关闭。

Answer 1

您可能遇到的任何安全风险完全独立于是否批量提交表单。

唯一的新安全风险与机器人填满磁盘时发生的情况有关。

Answer 2

我想一个问题可能是他们发布的垃圾邮件类型。如果他们发布指向其他网站的链接，而这些网站又试图用恶意软件感染访问者，那么它不会对您的网站造成直接威胁，而是对您的访问者构成直接威胁。

您还应该确保他们无法插入脚本等以防止 XSS。

维基百科上的 XSS

Answer 3

从安全角度来看，这实际上是一个关于您的网站总体安全程度的问题。是的，垃圾邮件机器人可以利用漏洞，但任何用户，无论是人类还是机器人，都可以利用漏洞。

您提到了 SQL 参数化，这是一个好的开始，也可以尝试这些：

1. 您是否根据可信值白名单验证所有输入？
2. 您是否应用了最小权限原则，并且不允许公共用户连接的 SQL 帐户执行超出其需要的操作？ （更多信息此处)
3. 当通过 UI 呈现时，您是否对每条数据进行输出编码？

如果您执行了所有这些操作，那么您在安全方面就处于良好状态。处理机器人带来的不便完全是另一个问题。