Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Неожиданно... А где ты увидел глупости-то?

Проверка введённого в поля до их отправки на обработчик - очень даже стандартное и правильное поведение формы.

Тот, к сож, редкий в последнее время случай, когда Nadejda, действительно дело говорит.

SeVlad, проверка данных на форме на js - это чтоб человекоюзера не бесить, если чтото заполнил не так, чтоб сразу исправил. Тем кто ищет уязвимости - тому js на форме и сама форма пофигу, он и сам форму создаст какую надо у себя. В этом не редкая ошибка нубов-кодеров, навешают бутстрапов и прочих js проверок, думая что это защита...

А.. ну тут не могу не согласиться, но это тоже легко отсекается.

Кроме того, кроме непосредственно проверки на фронте - на обработчик отправляются исправленные данные (начиная от экранирования и заканчивая фильтрацией стоп-слов)

И ещё. Серьёзные спаммеры/взломщики далеко не всегда работают без реальной загрузки форм (ибо таких, я повторю, легко отстрелить ещё на подлёте) эмулируют юзера, то они загружают форму (с пом зеннопостера напр). И тут проверка (и тем более отправка исправленных) полей никогда лишним не будет.

И добавить лишнее поле....для бото-заполнения

Так, до них не доходит, что после приема POST запроса, данные тоже должны проверятся

Ну это многие боты могут и понимать. А вот напр с использованием nonce всё намного надёжнее ;)

[:error] [pid 25481] [client 139.99.5.223 ] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?i)([<\\xef\\xbc\\x9c]script[^>\\xef\\xbc\\x9e]*[>\\xef\\xbc\\x9e][\\\\s\\\\S]*?)" at ARGS:PROPERTY[DETAIL_TEXT][0]. [file "/etc/httpd/cwaf/08_XSS_XSS.conf"] [line "14"] [id "212000"] [rev "3"] [msg "COMODO WAF: XSS Filter - Category 1: Script Tag Vector|F|2"] [data "Matched Data:"набор вражеской белиберды"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"]

Чем такой-то вариант не устраивает ? Я уже писал на прошлой странице про ModSecurity.

У автора темы именно такой случай - пытаются в форму запихнуть гадость всякую.

А затем ещё и получаем в fail2ban если упорствует товарищ:

NOTICE  [modesecurity] Increase Ban 139.99.5.223 (8 # 21:20:00 -> 2019-10-14 09:41:43)

А сайт какой тематики, если не секрет? И почему вы стали обьектом атак?

Глупости я увидел в том, что к теме это не имеет никакого отношения. Тема – про взлом через обработчик формы, и клали взломщики большой и толстый предмет на все проверки на стороне клиента. Данные отсылаются сразу на обработчик, где их и видит ТС. И все слова, которые понаписаны Надеждой, - это всего лишь его личные фантазии.

Ну, отослали данные на обработчик, у тебя, что ума не хватает принять эти данные и проверить перед обработчиком?

Это у тебя ума не хватает понять проблему.

К чему вообще твоё появление в этом топике? Показать свою продвинутость? Не получилось. Помочь ТСу? Так здесь ты вообще разговор в сторону уводишь? Зачем вся эта болтовня?!

Капчи какие-то, поля, проверки до обработчика... Мрак какой-то...