Security 垃圾邮件机器人提交的表单是否存在安全风险？

垃圾邮件机器人找到了我的注册表单，正在用垃圾邮件提交内容填充我的数据库。该表单是一个基本的asp.net注册，创建一个新的会员用户并捕获帐户信息，如姓名、地址、电话等，而不是实施验证码。我计划尝试蜜罐字段。然而，我的问题不是关于预防，而是关于安全。垃圾邮件的潜在风险是什么？我已经参数化了我所有的SQL来处理明显的SQL注入。其他风险是什么？有人知道如何使用机器人通过网站的表单攻击网站吗？什么时候提交的垃圾邮件不仅仅代表垃圾邮件

**以下是一些与预防相关的帖子，供感兴趣的人阅读：*

---

您可能面临的任何安全风险都与是否批量提交表单完全无关

---

唯一新的安全风险与机器人填满你的磁盘时会发生什么有关。

我想一个问题可能是他们发布的垃圾邮件类型。如果他们发布到其他网站的链接，而这些链接又试图用恶意软件感染访问者，这不会对你的网站构成直接威胁，而是对你的访问者构成直接威胁

您还应该确保他们不能插入脚本等来阻止XSS

---

从安全角度来看，这实际上是一个关于网站总体安全性的问题。是的，spambot可以利用漏洞进行攻击，但任何用户，无论是人类还是机器人，都可以利用漏洞进行攻击

您提到了SQL的参数化，这是一个良好的开端，请尝试以下方法：

您是否根据受信任值的白名单验证所有输入？ 您是否应用了最小权限原则，并且不允许公共用户连接的SQL帐户执行超出其需要的操作？更多关于这个 当数据通过UI显示回来时，您是否对每一条数据进行了输出编码？

---

如果你在做这一切，那么你在安全方面就处于良好状态。处理机器人带来的不便是另一个问题。

在阅读了您的问题答案之后，我无法理解您真正想要的是什么。我认为这非常清楚。我试图理解我是否应该纯粹从防止垃圾邮件的角度或者从安全的角度来处理我描述的问题。这些回复证实了我的猜测……安全风险是独立的。我不想假设是这样的。我投票结束这个问题，因为这不是一个特定的编程问题，定义在。