| Autor | Zpráva | ||
|---|---|---|---|
| Juandev Profil |
#1 · Zasláno: 11. 10. 2013, 17:37:50
Zajímalo by jestli se dá zjistit, jestli se moje CMS nedostali pod cílený útok. Léta vše fungovalo bez problémů, žádná CAPTCHA nebyla potřeba. Pak jsem poslal link na jedno CMS do maillistu a po pár dnech tam začaly nabívat spammové stránky a někdo začal rozesílat spammy meilem až mě provider mail zablokoval. Tak jsem tam dal CAPTCHA (což vůbec nepomohlo), tak jsem to musel úplně zamknout a možnost posílání e-mailu zrušit.
Uplynulo pár týdnů a jiné moje CMS je pod stejnou palbou. Dá se poznat, jestli je to cílený útok, nebo "běžný provoz". Předpokládám, že stačí, že někdo to URL někde zveřejní, nebo pošle někam a ta verbež skryptí se na to vrhne. |
||
| martin1312 Profil |
#2 · Zasláno: 11. 10. 2013, 18:09:00
neviem, či sa to dá zistiť. Ale mne vždy ako dobrá ochrana fungoval spôsob, že formulár sa nedal odoslať skôr ako nejaký nastavený čas (5s a pod.) od vygenerovania formuláru. Do hidden inputu si echujem time() a pri odoslani kontrolujem voči aktuálnemu času (toto nie je mnou vymyslený spôsob, niekde som o tom čítal).
|
||
|
Časová prodleva: 11 let
|
|||
0