O que é Data Form Injection?

O que é Data Form Injection?

Data Form Injection é o nome dado à pratica de preencher campos de um determinado formulário com valores que podem prejudicar o correto funcionamento de um Site ou Sistema. [imagem:resources/uploads/posts/dataform.gif] {quebra} A maioria dos casos consistem no preenchimento de formulários de contato de sites com promoções, propagandas ou na pior da hipóteses códigos maliciosos SQL (vide sql injection) Esta prática é largamente utilizada por spammers e hackers que tentam por exemplo simular o preenchimento de formulários de comentários de blogs para que publicidade seja exibida no lugar do comentários de uma pessoa real. Sites que não possuem proteção contra isso podem estar divulgando publicidade de sites estrangeiros e disseminando pragas virtuais e virus. Geralmente é utilizado CAPTCHA para eliminar este problema. Além de tudo a validação dos campos dos formulários poderia resolver o problema quase que por completo.



Veja Também