Как забанить робота?

Question

[Сергей Булгаков]

Здравствуйте, есть сайт на php. Сервер nginx. Последнее время приходит пустая отправленная форма. Все поля пустые. Или всякий спам. Скрытые поля, которые заполняются js, чтобы определять посетителя, тоже пустые. Т.е. "платформа" с которой автоматом отправляют форму, не поддерживает js.
Подскажите пожалуйста:
1) Как определить ip адрес этого робота? Может где-то в логах nginx пишется юзер агент и ip всех посетителей?

Comments

[Yupiter7575]

Если запросы приходят через браузер ТОР, то тут вообще никак не определить

[Сергей Булгаков]

Yupiter7575, подскажите пожалуйста, а google recaptcha 3 спасет в этом случае?

[Yupiter7575]

Сергей Булгаков, Возможно, хотя и его можно обойти.

[Дмитрий]

Добрый вечер.

Скрытые поля, которые заполняются js, чтобы определять посетителя, тоже пустые.

А на сервере Вы их проверяете?

[Alexey Dmitriev]

Где-то в логах? Серьезно?
В основном логе - в access.log пишется "юзер агент и ip всех посетителей" - на поверхности можно сказать.

Answer 1

[Денис Юрьев]

Во первых - вам приходит пустая форма, почему бы вам тупо не посылать сразу на бэке эту заявку в дальний ящик, в крайнем случае вникуда? (не спешите, дочитайте до конца)
Во вторых - зачем ползти в nginx и изучать логи, если на бэке в целом правильным тоном считается фиксировать IP заявки через $_SERVER['REMOTE_ADDR']?
В третьих - смысла отправлять роботу пустые данные нет. Как бы у вас там между фронтом и бэком ошибки никакой не всплыло, в худшем случае вполне вероятно, что кто-то нащупал инъекцию и сидит расшатывает ее

Comments

[Сергей Булгаков]

Денис Юрьев Денис Юрьев, благодарю Вас.
Сайт старый и форма вставляется компонентом. т.е. можно добавить поля, т.п. но редактировать шаблон формы нельзя. Ваше решение мне знакомо. Но это "долгий вариант". Спросил "вдруг есть быстрое решение".

[Денис Юрьев]

Сергей Булгаков, вы уверены, что никто инъекцию не расшатывает?

[Сергей Булгаков]

в сутки приходят две отправленные формы. одна пустая. другая со спамом.
Честно говоря не понял, что Вы имеет ввиду "между фронтом и бэком"?
сайт на очень старом битриксе. т.е. файрвол есть, но лицензия давно не обновлялась. Руководство не хочет тратить деньги.

[Сергей Булгаков]

"Сергей Булгаков, вы уверены, что никто инъекцию не расшатывает?"
Денис Юрьев, Денис, подскажите пожалуйста, как мне это понять?

[Денис Юрьев]

Сергей Булгаков, вы все равно отписались, что ищете быстрого решения, так что ищите. Тут в код бэкенда ползти надо, а вы явно к этому не готовы

[Сергей Булгаков]

Денис Юрьев, извините, но нет!

[Сергей Булгаков]

Денис Юрьев, я спросил у Вас конкретное решение. В уважительном тоне. Вы вместо решения перешли к моей оценке "вы явно к этому не готовы". Благодарю Вас за помощь.