Jump to content
MarioXP

Ajouter un captcha ou un token à searchController

Recommended Posts

Salut,
récemment, mon site subit des attaques DDOS comme sitename.it/search?controller=search&s=QQQQQQQQ
faites à partir d'adresses IP différentes, et avec différentes clés de recherche, comme:
AAAAAA, BBBBBB, QQQQQQ, etc. etc.

Cela provoque des ralentissements et dans certains cas le blocage de mysql.

À votre avis, est-il préférable d'insérer un recaptcha sur le formulaire de recherche (pas très utilisable) ou y a-t-il une autre mesure de sécurité pour empêcher les appels directs aux contrôleurs / front / listing / SearchController.php de l'extérieur?

Je pensais à un jeton.
Y a-t-il quelqu'un dans cette situation?
J'utilise la dernière version de PrestaShop (1.7.6.5)

Je vous remercie

Share this post


Link to post
Share on other sites

Avez vous essayer d’activer l’option Améliorer la sécurité du front-office.

Cette option ajoute des jetons de sécurité (tokens) à votre boutique afin d'en améliorer la sécurité. Dans les faits, chaque adresse devient spécifique à la session du client, et ne peut être utilisé telle quelle dans un autre navigateur, protégeant ainsi toutes les informations qui auraient pu être stockées durant cette session.

Share this post


Link to post
Share on other sites

Bonjour; salut, merci de m'avoir sélectionné!

L'option de sécurité du front office a toujours été active mais la recherche fonctionne toujours directement, sans aucun jeton. Existe-t-il un moyen de bloquer le lien direct sitename.com/search?controller=search&s=$searchquery s'il ne provient pas du site lui-même?

Share this post


Link to post
Share on other sites

Avec un module c’est possible, je ne sais pas s’il en existe déjà sinon ce n’est pas bien compliqué à développer 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More