0 Пользователей и 1 Гость просматривают эту тему.
  • 27 Ответов
  • 1681 Просмотров
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
Здравствуйте, шел  спам, стояла открытая форма без капчи, убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет, причем те же поля заполнены, то есть та же форма не другая, да и других никаких форм нет.

Как такое вообще может быть? форма уже ведь убрана?
*

draff

  • Гуру
  • 5352
  • 380 / 7
  • ищу работу
Как такое вообще может быть? форма уже ведь убрана?
Может напрямую делали вызов. Есть в начале кода формы проверка на вход через Joomla ?
Код
defined('_JEXEC') or die;
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
defined('_JEXEC') or die;

Да, есть такая проверка вначале файла с формой, и в файле с обработчиком
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
так а форма-то куда данные отсылала?
закрывай через htaccess этот адрес

То есть имеете в виду они напрямую файл обработчика вызывают? в моем случае helper
*

effrit

  • Легенда
  • 10025
  • 1102 / 13
  • effrit.com
ну типа да.
может там страница с формой закеширована в самопальном браузере и рефрешится раз в сутки.
хотя я тут не особо спец, просто раз данные проходят куда-то, то это куда-то надо закрывать )
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
То есть проверка на заполненность полей в обработчике не поможет?

у меня сейчас проверка полей только в самой форме, в обработчике нет
*

effrit

  • Легенда
  • 10025
  • 1102 / 13
  • effrit.com
в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.


Думаете поставлю в обработчик проверку заполненности полей, поможет о спама?
*

ProtectYourSite

  • Живу я здесь
  • 2130
  • 116 / 4
  • Безопасность вебсайтов
А спам то случаем не через контактные формы самой Joomla ?
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.
*

effrit

  • Легенда
  • 10025
  • 1102 / 13
  • effrit.com
конечно поможет.
сейчас можно банально сделать проверку на заполнение нового поля, которого не было в форме ранее.
соответственно, все боты, которые прочухали адрес приемника пойдут лесом, т.к у них этого поля нет в принципе.
*

effrit

  • Легенда
  • 10025
  • 1102 / 13
  • effrit.com
да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.
а вы уверены? какой сайт?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
http://drevstyle.ru

вот пациент неспокойный
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
Код
JSession::checkToken() or die;
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
Код
JSession::checkToken() or die;

Подскажите пожалуйста куда добавлять?  в начало файла? модуль простенький, самописный.
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
В общем я убрал из модуля из папки tmpl шаблон формы,  но спам все равно идет, значит идет прямое обращение к обработчику модуля, он в файле helper, поставил пока в него проверку на рекапчу, понаблюдаю.
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
в начало файла?
в метод где у вас идет обработка полей
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5352
  • 380 / 7
  • ищу работу
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
А в саму форму еще нужно
Код
 <?php echo JHtml::_('form.token'); ?>
                    </form>
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
та форму ж я так понял вообще уже убрали, ее нет. но в общем случае да, вы правы, надо добавить.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
<?php echo JHtml::_('form.token'); ?>
                    </form>

это в форме у меня было, правда форму уже убрал
*

Sgrey

  • Захожу иногда
  • 75
  • 4 / 1
да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)

Что значит "подкладываешь"? Стилями сделать так, чтобы одно перекрывало другое и человек видел только одно из них? Только такой фокус не пройдет с названием поля, его придется скрывать или оно должно отсутствовать.
*

effrit

  • Легенда
  • 10025
  • 1102 / 13
  • effrit.com
*

Sgrey

  • Захожу иногда
  • 75
  • 4 / 1
Скрыть название поля не проблема, я немного о другом. Для чего эти сложности, потому что боты поумнели и больше не ведутся на скрытые поля?
Тогда логичным следующим шагом в их развитии будет проверка видно элемент на экране или нет и сильно отличающиеся стили для отдельного поля это как маркер.
А потенциальная проблема метода в другом, второе поле доступно с клавиатуры. Хотя для большинства сайтов это наверно не существенно.
*

SeBun

  • Живу я здесь
  • 3991
  • 256 / 4
  • @SeBun48
убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет
А почему вы решили, что письма отправляются именно через форму? Разве нет других способов? И вы уверены, что удалили все шеллы на вашем сайте?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Mehanick

  • Давно я тут
  • 840
  • 5 / 0
рекапча - почти 500 сайтов, ни один бот не пробился
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 414
Последний ответ 16.05.2021, 18:52:24
от alekcae
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

Ответов: 21
Просмотров: 1356
Последний ответ 02.12.2020, 21:56:30
от bonusfree
Как вылечить спам с сайта?

Автор никыч

Ответов: 24
Просмотров: 7706
Последний ответ 19.07.2018, 17:47:09
от piterr
Спам от интернет магазина

Автор Mehanick

Ответов: 9
Просмотров: 1173
Последний ответ 22.06.2018, 10:30:55
от draff
Приходят на почту письма (Undelivered Mail Returned to Sender) - спам?

Автор Alexander2k

Ответов: 9
Просмотров: 4963
Последний ответ 01.06.2018, 12:17:36
от Alexander2k