- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну это многие боты могут и понимать. А вот напр с использованием nonce всё намного надёжнее ;)
Возможно и надежнее, но за много лет, только на одном сайте пришлось название поля менять.
за много лет, только на одном сайте пришлось название поля менять.
Опять о своём, наболевшем. Открывай свою тему и флуди там. Зачем в чужую лезть?
Капчи какие-то, поля, проверки до обработчика... Мрак какой-то...
По делу, хоть скажи что нибудь.....
По делу, хоть скажи что нибудь.....
По делу там всё ясно – требуется отсечь атаку, идентифицируемую как многократные однотипные запросы. Варианты все известны и обсуждались на форуме неоднократно. Можно хоть прикреплённую тему создавать.
Но к тому, что ты тут понаписал, вообще никаким боком не лежит.
По делу там всё ясно – требуется отсечь атаку, идентифицируемую как многократные однотипные запросы. Варианты все известны и обсуждались на форуме неоднократно. Можно хоть прикреплённую тему создавать.
Но к тому, что ты тут понаписал, вообще никаким боком не лежит.
Мне уж показалось, что судя по гиперактивности, не вы ли автор сего сайта...
Какая атака? Хватит, удачного одного запроса, чтобы атака оказалась удачной...
1. Весь код, который привел ТС, вообще не должен доходить до обработки
foreach($_POST as $key => $value)
{
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных
2. Первый пункт не отменят ваше предложение - Включаем серверную фильтрацию на многократные однотипные запросы
Мне уж показалось, что судя по гиперактивности, не вы ли автор сего сайта...
Креститься надо, когда кажется. Мне просто не нравится, когда кто-то влезает в тему с дурацкими наездами и офтопом, ничего в этом не соображая.
Какая атака? Хватит, удачного одного запроса, чтобы атака оказалась удачной...
1. Весь код, который привел ТС, вообще не должен доходить до обработки
foreach($_POST as $key => $value)
{
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных
Что у вас за программист? Это, же азы, не допускать до обработчика всякую хрень.
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных
Т.е. фильтрация и проверка - это не обработка? =)
Тема – про взлом через обработчик формы, и клали взломщики большой и толстый предмет на все проверки на стороне клиента. Данные отсылаются сразу на обработчик, где их и видит ТС.
Ты же не первый год на форуме и должен же понимать, что ТСы далеко не всегда говорят то, что происходит на самом деле. Особенно те, кто спрашивает "Что это за зверь не подскажите?", а не то, что реально интересует.
Нет ничего плохого и тем более глупого, что кто-то расширил вопрос и начал с возможного первоисточника проблемы.
Нет ничего плохого и тем более глупого, что кто-то расширил вопрос и начал с возможного первоисточника проблемы.
Ну давай ещё расширим вопрос. Расскажем про дизайн формы, расскажем, как настраивать почтовые ящики... Чё плохого-то? Информация жеж! Только в этом потоке абсолютно ненужной информации теряется и замазывается суть проблемы, разговор уводится в сторону.
Я понимаю, когда речь идёт о "проблеме молотка", но здесь – даже близко не тот случай, потому что такие атаки никто не делает путём заполнения форм на сайте, запросы отправляют непосредственно на обработчик.
И главное – сразу сделан наезд на программиста, тупо и необоснованно.
потому что такие атаки никто не делает путём заполнения форм на сайте, запросы отправляют непосредственно на обработчик.
И тут ты тоже не прав. Да, чаще так и есть, но а) не всегда (и вот - как же отправлять ключи от капчи без этого?) и б) никто точно не знает как в реальности происходит у ТС. Возможно даже сам ТС.