MarioXP Posted June 17, 2020 Share Posted June 17, 2020 Salut, récemment, mon site subit des attaques DDOS comme sitename.it/search?controller=search&s=QQQQQQQQ faites à partir d'adresses IP différentes, et avec différentes clés de recherche, comme: AAAAAA, BBBBBB, QQQQQQ, etc. etc. Cela provoque des ralentissements et dans certains cas le blocage de mysql. À votre avis, est-il préférable d'insérer un recaptcha sur le formulaire de recherche (pas très utilisable) ou y a-t-il une autre mesure de sécurité pour empêcher les appels directs aux contrôleurs / front / listing / SearchController.php de l'extérieur? Je pensais à un jeton. Y a-t-il quelqu'un dans cette situation? J'utilise la dernière version de PrestaShop (1.7.6.5) Je vous remercie Link to comment Share on other sites More sharing options...
Janett Posted June 18, 2020 Share Posted June 18, 2020 Avez vous essayer d’activer l’option Améliorer la sécurité du front-office. Cette option ajoute des jetons de sécurité (tokens) à votre boutique afin d'en améliorer la sécurité. Dans les faits, chaque adresse devient spécifique à la session du client, et ne peut être utilisé telle quelle dans un autre navigateur, protégeant ainsi toutes les informations qui auraient pu être stockées durant cette session. Link to comment Share on other sites More sharing options...
MarioXP Posted June 28, 2020 Author Share Posted June 28, 2020 Bonjour; salut, merci de m'avoir sélectionné! L'option de sécurité du front office a toujours été active mais la recherche fonctionne toujours directement, sans aucun jeton. Existe-t-il un moyen de bloquer le lien direct sitename.com/search?controller=search&s=$searchquery s'il ne provient pas du site lui-même? Link to comment Share on other sites More sharing options...
Janett Posted June 28, 2020 Share Posted June 28, 2020 Avec un module c’est possible, je ne sais pas s’il en existe déjà sinon ce n’est pas bien compliqué à développer Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now