none
asp. net mail virusü RRS feed

  • Soru

  • Merhabalar, ASP.NET ile yaptığım sitede smtp.gmail kullanarak iletişim sayfasından bana mail atılması için form yapmıştım. Ancak güvenlik eksiğim var herhalde   590a2027c2991 göndericisinden sürekli saçma mail adresleri ile sürekli mail atılmakta. bir virus sanırım bu otomatik olarak benim formu kullanıyor nasıl engellerim. Yardım lütfen.
    590a2027c2991
    590a2027c2991
    590a2027c2991
    590a2027c2991
    4 Mayıs 2017 Perşembe 20:38

Yanıtlar

  • Merhaba,

    Kullanmış olduğunuz formda CAPTCHA kod kullanırsanız, Botların formunuzu dışarıdan kullanmanıza belli ölçüde engel olabilirsiniz. Belli ölçüde diyorum çünkü CAPTCHA kodu çözmesi yöntemleri var.

    Bununla birlikte;

     MVC'de hazır olarak bulunan AntiForgeryToken'ı kullanabilirsiniz. Form etiketinizin içerisine @Html.AntiForgeryToken() , formun post edildiği methoda ise ValidateAntiForgeryToken attribute'unu eklerseniz dışarıdan istekte bulunulmasını engelleyebilirsiniz. Zira, form etiketininin içerisindeki method, runtime esnasında hidden'a dönüşüyor ve value'suna otomatik olarak değer atıyor , atadığı session'da tutuyor. Methoddaki attribute ise oluşturulan değeri kontrol ediyor. Eğer 2 değer birbirini tutuyorsa methodun gövdesindeki işlemleri gerçekleştiriyor. Şayet tutmazsa hata fırlatıyor.

    Bu önlemlerin dışında kendi algoritmalarınızı geliştirerek te önlemler alabilirsiniz.

    Dışarıdan post edilmesini engelledikten sonra, eğer bu durum devam ediyorsa ki direkt olarak sayfa üzerinden yapılmış demektir;O zaman gönderilen metni kontrol edebilir ya da resim vs dosya upload ettiriyorsanız onu kontrol edebilirsiniz.  Ki bu noktada iş sunucu güvenliğine dayanıyor.

    Çalışmalarınızda kolaylıklar dilerim. 

    • Yanıt Olarak İşaretleyen blnt-trn 7 Mayıs 2017 Pazar 21:28
    4 Mayıs 2017 Perşembe 21:53
    Moderatör

Tüm Yanıtlar

  • hosting hizmeti aldığım firmanın verdiği smtp pop3 vs. ile  çok uğraştım ama yapamadım. gmail denedim oldu. şimdi bu virus musallat oldu sürekli mail atıp duruyor. otomatik gönderici adları ve mail adresleri yaratıyor. 
    4 Mayıs 2017 Perşembe 21:01
  • Merhaba,

    Kullanmış olduğunuz formda CAPTCHA kod kullanırsanız, Botların formunuzu dışarıdan kullanmanıza belli ölçüde engel olabilirsiniz. Belli ölçüde diyorum çünkü CAPTCHA kodu çözmesi yöntemleri var.

    Bununla birlikte;

     MVC'de hazır olarak bulunan AntiForgeryToken'ı kullanabilirsiniz. Form etiketinizin içerisine @Html.AntiForgeryToken() , formun post edildiği methoda ise ValidateAntiForgeryToken attribute'unu eklerseniz dışarıdan istekte bulunulmasını engelleyebilirsiniz. Zira, form etiketininin içerisindeki method, runtime esnasında hidden'a dönüşüyor ve value'suna otomatik olarak değer atıyor , atadığı session'da tutuyor. Methoddaki attribute ise oluşturulan değeri kontrol ediyor. Eğer 2 değer birbirini tutuyorsa methodun gövdesindeki işlemleri gerçekleştiriyor. Şayet tutmazsa hata fırlatıyor.

    Bu önlemlerin dışında kendi algoritmalarınızı geliştirerek te önlemler alabilirsiniz.

    Dışarıdan post edilmesini engelledikten sonra, eğer bu durum devam ediyorsa ki direkt olarak sayfa üzerinden yapılmış demektir;O zaman gönderilen metni kontrol edebilir ya da resim vs dosya upload ettiriyorsanız onu kontrol edebilirsiniz.  Ki bu noktada iş sunucu güvenliğine dayanıyor.

    Çalışmalarınızda kolaylıklar dilerim. 

    • Yanıt Olarak İşaretleyen blnt-trn 7 Mayıs 2017 Pazar 21:28
    4 Mayıs 2017 Perşembe 21:53
    Moderatör
  • teşekkürler.  :) 
    5 Mayıs 2017 Cuma 11:19
  • teşekkürler.  :) 

    Yardımcı olabildiysem ne mutlu bana. Eğer sorununuz çözüldü ise Yanıt Olarak İşaretlemeniz, hem benim hemde forumda yardımcı olmak isteyen diğer arkadaşlarımız için motive edici olacaktır.

    Çalışmalarınızda kolaylıklar dilerim.

    5 Mayıs 2017 Cuma 11:23
    Moderatör
  • google ın recaptcha sından kullandım ama hiç bir işe yaramadı. Sorun devam ediyor.

    şimdi kendi Captcha kodumu yazmayı deneyeceğim.. bu arada ben klasik ASP.NET yazmaya çalışıyorum. MVC ye başlamadım daha. gerçi fark yoktur sanırım.AntiForgeryToken öğrenmem gerek .  

    7 Mayıs 2017 Pazar 21:33