Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 13.10.2019, 19:24   #21
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,775
Репутация: 425343

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Nadejda Посмотреть сообщение
у тебя, что ума не хватает
Это у тебя ума не хватает понять проблему.
К чему вообще твоё появление в этом топике? Показать свою продвинутость? Не получилось. Помочь ТСу? Так здесь ты вообще разговор в сторону уводишь? Зачем вся эта болтовня?!
Капчи какие-то, поля, проверки до обработчика... Мрак какой-то...
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием

Реклама
Старый 13.10.2019, 19:27   #22
Nadejda
Академик
 
Аватар для Nadejda
 
Регистрация: 07.06.2004
Адрес: czechwedding.eu
Сообщений: 3,268
Репутация: 316605
Отправить сообщение для Nadejda с помощью ICQ

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Ну это многие боты могут и понимать. А вот напр с использованием nonce всё намного надёжнее
Возможно и надежнее, но за много лет, только на одном сайте пришлось название поля менять.
Nadejda вне форума   Ответить с цитированием
Старый 13.10.2019, 19:30   #23
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,775
Репутация: 425343

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Nadejda Посмотреть сообщение
за много лет, только на одном сайте пришлось название поля менять.
Опять о своём, наболевшем. Открывай свою тему и флуди там. Зачем в чужую лезть?
Sitealert вне форума   Ответить с цитированием
Старый 13.10.2019, 19:33   #24
Nadejda
Академик
 
Аватар для Nadejda
 
Регистрация: 07.06.2004
Адрес: czechwedding.eu
Сообщений: 3,268
Репутация: 316605
Отправить сообщение для Nadejda с помощью ICQ

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Капчи какие-то, поля, проверки до обработчика... Мрак какой-то...
По делу, хоть скажи что нибудь.....
Nadejda вне форума   Ответить с цитированием
Старый 13.10.2019, 19:41   #25
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,775
Репутация: 425343

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Nadejda Посмотреть сообщение
По делу, хоть скажи что нибудь.....
По делу там всё ясно – требуется отсечь атаку, идентифицируемую как многократные однотипные запросы. Варианты все известны и обсуждались на форуме неоднократно. Можно хоть прикреплённую тему создавать.
Но к тому, что ты тут понаписал, вообще никаким боком не лежит.
Sitealert вне форума   Ответить с цитированием
Старый 14.10.2019, 00:12   #26
Nadejda
Академик
 
Аватар для Nadejda
 
Регистрация: 07.06.2004
Адрес: czechwedding.eu
Сообщений: 3,268
Репутация: 316605
Отправить сообщение для Nadejda с помощью ICQ

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
По делу там всё ясно – требуется отсечь атаку, идентифицируемую как многократные однотипные запросы. Варианты все известны и обсуждались на форуме неоднократно. Можно хоть прикреплённую тему создавать.
Но к тому, что ты тут понаписал, вообще никаким боком не лежит.
Мне уж показалось, что судя по гиперактивности, не вы ли автор сего сайта...

Какая атака? Хватит, удачного одного запроса, чтобы атака оказалась удачной...
1. Весь код, который привел ТС, вообще не должен доходить до обработки

foreach($_POST as $key => $value)
{
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных

2. Первый пункт не отменят ваше предложение - Включаем серверную фильтрацию на многократные однотипные запросы
Nadejda вне форума   Ответить с цитированием
Старый 14.10.2019, 01:03   #27
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,775
Репутация: 425343

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Nadejda Посмотреть сообщение
Мне уж показалось, что судя по гиперактивности, не вы ли автор сего сайта...
Креститься надо, когда кажется. Мне просто не нравится, когда кто-то влезает в тему с дурацкими наездами и офтопом, ничего в этом не соображая.
Цитата:
Сообщение от Nadejda Посмотреть сообщение
Какая атака? Хватит, удачного одного запроса, чтобы атака оказалась удачной...
Конкретная. Та, которая в стартпосте. Для этого вида взлома нужно 100500 запросов, а не один. Не знаешь - не мели ерунду.
Цитата:
Сообщение от Nadejda Посмотреть сообщение
1. Весь код, который привел ТС, вообще не должен доходить до обработки

foreach($_POST as $key => $value)
{
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных
Изворачиваешься и противоречишь сам себе. Вот прежний вариант твоего наезда на ТС
Цитата:
Сообщение от Nadejda Посмотреть сообщение
Что у вас за программист? Это, же азы, не допускать до обработчика всякую хрень.
Sitealert вне форума   Ответить с цитированием
Старый 14.10.2019, 01:10   #28
ivan-lev
Академик
 
Регистрация: 20.04.2007
Сообщений: 4,351
Репутация: 928928

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Nadejda Посмотреть сообщение
// Фильтрация и проверка данных PHP , первое что попалось
}
Код обработчика данных
Т.е. фильтрация и проверка - это не обработка? =)
__________________
... :)
ivan-lev вне форума   Ответить с цитированием
Старый 14.10.2019, 14:23   #29
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 18,962
Репутация: 1520187

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Тема – про взлом через обработчик формы, и клали взломщики большой и толстый предмет на все проверки на стороне клиента. Данные отсылаются сразу на обработчик, где их и видит ТС.
Ты же не первый год на форуме и должен же понимать, что ТСы далеко не всегда говорят то, что происходит на самом деле. Особенно те, кто спрашивает "Что это за зверь не подскажите?", а не то, что реально интересует.

Нет ничего плохого и тем более глупого, что кто-то расширил вопрос и начал с возможного первоисточника проблемы.
__________________
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 14.10.2019, 14:49   #30
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,775
Репутация: 425343

По умолчанию Re: Атака на сайт с передачей через форму разного рода непонятных параметров? Чем это сулит?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Нет ничего плохого и тем более глупого, что кто-то расширил вопрос и начал с возможного первоисточника проблемы.
Ну давай ещё расширим вопрос. Расскажем про дизайн формы, расскажем, как настраивать почтовые ящики... Чё плохого-то? Информация жеж! Только в этом потоке абсолютно ненужной информации теряется и замазывается суть проблемы, разговор уводится в сторону.
Я понимаю, когда речь идёт о "проблеме молотка", но здесь – даже близко не тот случай, потому что такие атаки никто не делает путём заполнения форм на сайте, запросы отправляют непосредственно на обработчик.
И главное – сразу сделан наезд на программиста, тупо и необоснованно.
Sitealert вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны