MarioXP 0 Posted June 17, 2020 Salut, récemment, mon site subit des attaques DDOS comme sitename.it/search?controller=search&s=QQQQQQQQ faites à partir d'adresses IP différentes, et avec différentes clés de recherche, comme: AAAAAA, BBBBBB, QQQQQQ, etc. etc. Cela provoque des ralentissements et dans certains cas le blocage de mysql. À votre avis, est-il préférable d'insérer un recaptcha sur le formulaire de recherche (pas très utilisable) ou y a-t-il une autre mesure de sécurité pour empêcher les appels directs aux contrôleurs / front / listing / SearchController.php de l'extérieur? Je pensais à un jeton. Y a-t-il quelqu'un dans cette situation? J'utilise la dernière version de PrestaShop (1.7.6.5) Je vous remercie Share this post Link to post Share on other sites
Janett 187 Posted June 18, 2020 Avez vous essayer d’activer l’option Améliorer la sécurité du front-office. Cette option ajoute des jetons de sécurité (tokens) à votre boutique afin d'en améliorer la sécurité. Dans les faits, chaque adresse devient spécifique à la session du client, et ne peut être utilisé telle quelle dans un autre navigateur, protégeant ainsi toutes les informations qui auraient pu être stockées durant cette session. Share this post Link to post Share on other sites
MarioXP 0 Posted June 28, 2020 Bonjour; salut, merci de m'avoir sélectionné! L'option de sécurité du front office a toujours été active mais la recherche fonctionne toujours directement, sans aucun jeton. Existe-t-il un moyen de bloquer le lien direct sitename.com/search?controller=search&s=$searchquery s'il ne provient pas du site lui-même? Share this post Link to post Share on other sites
Janett 187 Posted June 28, 2020 Avec un module c’est possible, je ne sais pas s’il en existe déjà sinon ce n’est pas bien compliqué à développer Share this post Link to post Share on other sites
