@mitrofan23412

Пытаются взломать сайт через форму обратной связи? что делать?

Сайт состоит из пары страниц на php (два лендинга), стоит форма обратной связи, и через эту форму прилетают сотни запросов в минуту от какого то бота. Строки запросов примерно такие, их куча разных:

<IMG SRC=javascript:alert('XSS')>

javascript:/*</script><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+((new(Image)).src=([]+/\

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container


Хостинг обычный shared на php 5.6

Как не ставя капчу можно отсекать такие запросы, да и капчу нынче обойти не проблема?
IP этот спамер тоже меняет постоянно..
  • Вопрос задан
  • 573 просмотра
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Поставьте клодфире . Он сам автоматом добавит капчу.
Ответ написан
Комментировать
ThunderCat
@ThunderCat Куратор тега Веб-разработка
{PHP, MySql, HTML, JS, CSS} developer
fail2ban
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы