Если я на странице куда обращается телеграм пропишу принудительно данные которые должен получить и обращусь к странице я увижу ошибку, но вот эта вот эмуляция очень неудобная, тем более что нужно все проводить через git, так как прямого доступа нет к серверу, то вообще на каждый чих уходит жуткое количество времени. Потому и спрашиваю есть ли возможность не делая эмуляцию получить ошибки?
Вся проблема для меня определить бота от обычного пользователя, там и идеи бы подтянулись и на форуме бы не сидел не спрашивал.
Если есть варианты как это сделать расскажите, тоже начну в ответ ботам отдавать всякую ересь
у нас через другой сервис идет, не помогает, причем тариф платный, предложили изменить на более дорогой тариф там дополнительные настройки есть, но пока пока более дорогой не тянем(
Схема примерно такая: в БД сформулированы ключи и коды к ним.
При заходе на страницу с формой рандомно выбирается запись
формируется параметр с ключом для отправки, а в сессию код выбора
При запросе делаю выборку с фильтром по сессиии и по переданному параметру, в итоге получаю что запись такая есть значит все норм. но стоило такую проверку ввести, как тут же в запросах атаки это все тоже стало работать и приходить, буквально после минуты как активировал такую проверку.
Да, сейчас использую сессию, вот и пришло в голову возможно можно изменить в пределах страницы глобальную $_SERVER не в скрипте , а прям как сессию.
Вообще может неверно подхожу к проблеме, она такова: что есть формы на разных страницах, нужно в которых указать номер телефона, подтвердив его по СМС. Запрос на отправку кода делаю по аяксу, но пошли атаки на эти страницы, сначала напрямую, а теперь такое ощущение что какая-то эмуляция, так как я динамически формирую код который отправляю скрытым , а на странице отправки СМС проверяю его , но он стал правильным. Запросов идет около 200(с более чем 200 разных IP) в минуту, и деньги улетают в раз.
Вот думал заменить хранение в $_SESSION на сохранение в $_SERVER
Вот сейчас комментируя меня более информативно расписали, правда всё же ушли в кучу условностей, но тут да условностей много.
Автор просил направить в какую сторону смотреть поэтому первое ваше сообщение все-равно считаю менее информативным чем описал я. А вот за второе спасибо.
заменил на правильный, перезапустил nginx и все заработало, спасибо.
Можешь подскажешь как правильно на симлинк указать, чтобы автоматом подхватывался сертификат, а не ручками его править?
Странно что по умолчанию так не сделано.
И что вам мешает создавать его через модуль? Например создали поле и записали его ID в опшинс, далее проеряете какой там хранится id и с ним работаете(это так навскидку, а так можно еще посидеть попридумывать варианты если знать задачу полностью)
Нет, это немного не то. Приложение не свое, а то которое битриксойды сделали, bitrix24 которое.
Для подключения к порталу нужно в нем адрес портала указать, и вот когда указываешь облачный портал, то все норм, а вот к коробочному подключится не выходит, ошибку выдает, при этом десктопное приложение нормально подключается
На таких форумах как текущий или официальный вы ответ не найдете, кроме как оплатить лицензию или скачивать новую демку, ставить, переносить в неё файлы ваших наработок с закончившейся, создавать нужные таблицы или инфоблоки...
Все другие, неофициальные варианты, уже в сети есть, но это все на ваш страх и риск. На таких форумах никто не будет портить себе карму расписывая как взломать систему.
Есть еще один официальный вариант, кроме покупки лицензии, но очень далеко не 100%. Если у вас действительно идет разработка и она уже на последней стадии, то вы можете обратиться в техподдержку и попросить их продлить вам. Ранее иногда они шли на уступки и продлевали дополнительно. Но уточняю могут и отказать(даже скорее всего), особенно если у вас работы ещё не початый край.
умный фильтр это другой компонент. Если у вас не сильно старая версия битрикса, то у него есть параметр PREFILTER_NAME, аналог FILTER_NAME из bitrix:catalog.section
Соответсвенно задаете этот параметр , например
"PREFILTER_NAME"=>"FROM_FILTER",
Если я на странице куда обращается телеграм пропишу принудительно данные которые должен получить и обращусь к странице я увижу ошибку, но вот эта вот эмуляция очень неудобная, тем более что нужно все проводить через git, так как прямого доступа нет к серверу, то вообще на каждый чих уходит жуткое количество времени. Потому и спрашиваю есть ли возможность не делая эмуляцию получить ошибки?