- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Глупости писать не надо.
Неожиданно... А где ты увидел глупости-то?
Проверка введённого в поля до их отправки на обработчик - очень даже стандартное и правильное поведение формы.
Тот, к сож, редкий в последнее время случай, когда Nadejda, действительно дело говорит.
SeVlad, проверка данных на форме на js - это чтоб человекоюзера не бесить, если чтото заполнил не так, чтоб сразу исправил. Тем кто ищет уязвимости - тому js на форме и сама форма пофигу, он и сам форму создаст какую надо у себя. В этом не редкая ошибка нубов-кодеров, навешают бутстрапов и прочих js проверок, думая что это защита...
Тем кто ищет уязвимости - тому js на форме и сама форма пофигу, он и сам форму создаст какую надо у себя.
А.. ну тут не могу не согласиться, но это тоже легко отсекается.
Кроме того, кроме непосредственно проверки на фронте - на обработчик отправляются исправленные данные (начиная от экранирования и заканчивая фильтрацией стоп-слов)
И ещё. Серьёзные спаммеры/взломщики далеко не всегда работают без реальной загрузки форм (ибо таких, я повторю, легко отстрелить ещё на подлёте) эмулируют юзера, то они загружают форму (с пом зеннопостера напр). И тут проверка (и тем более отправка исправленных) полей никогда лишним не будет.
И тут проверка (и тем более отправка исправленных) полей никогда лишним не будет.
И добавить лишнее поле....для бото-заполнения
Так, до них не доходит, что после приема POST запроса, данные тоже должны проверятся
И добавить лишнее поле....для бото-заполнения
Ну это многие боты могут и понимать. А вот напр с использованием nonce всё намного надёжнее ;)
Чем такой-то вариант не устраивает ? Я уже писал на прошлой странице про ModSecurity.
У автора темы именно такой случай - пытаются в форму запихнуть гадость всякую.
А затем ещё и получаем в fail2ban если упорствует товарищ:
А сайт какой тематики, если не секрет? И почему вы стали обьектом атак?
Неожиданно... А где ты увидел глупости-то?
Проверка введённого в поля до их отправки на обработчик - очень даже стандартное и правильное поведение формы.
Глупости я увидел в том, что к теме это не имеет никакого отношения. Тема – про взлом через обработчик формы, и клали взломщики большой и толстый предмет на все проверки на стороне клиента. Данные отсылаются сразу на обработчик, где их и видит ТС. И все слова, которые понаписаны Надеждой, - это всего лишь его личные фантазии.
к сож, редкий в последнее время случай, когда Nadejda, действительно дело говорит.
Данные отсылаются сразу на обработчик, где их и видит ТС. И все слова, которые понаписаны Надеждой, - это всего лишь его личные фантазии. .
Ну, отослали данные на обработчик, у тебя, что ума не хватает принять эти данные и проверить перед обработчиком?
у тебя, что ума не хватает
Это у тебя ума не хватает понять проблему.
К чему вообще твоё появление в этом топике? Показать свою продвинутость? Не получилось. Помочь ТСу? Так здесь ты вообще разговор в сторону уводишь? Зачем вся эта болтовня?!
Капчи какие-то, поля, проверки до обработчика... Мрак какой-то...