Jump to content

Ajouter un captcha ou un token à searchController


Recommended Posts

Salut,
récemment, mon site subit des attaques DDOS comme sitename.it/search?controller=search&s=QQQQQQQQ
faites à partir d'adresses IP différentes, et avec différentes clés de recherche, comme:
AAAAAA, BBBBBB, QQQQQQ, etc. etc.

Cela provoque des ralentissements et dans certains cas le blocage de mysql.

À votre avis, est-il préférable d'insérer un recaptcha sur le formulaire de recherche (pas très utilisable) ou y a-t-il une autre mesure de sécurité pour empêcher les appels directs aux contrôleurs / front / listing / SearchController.php de l'extérieur?

Je pensais à un jeton.
Y a-t-il quelqu'un dans cette situation?
J'utilise la dernière version de PrestaShop (1.7.6.5)

Je vous remercie

Link to comment
Share on other sites

Avez vous essayer d’activer l’option Améliorer la sécurité du front-office.

Cette option ajoute des jetons de sécurité (tokens) à votre boutique afin d'en améliorer la sécurité. Dans les faits, chaque adresse devient spécifique à la session du client, et ne peut être utilisé telle quelle dans un autre navigateur, protégeant ainsi toutes les informations qui auraient pu être stockées durant cette session.

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour; salut, merci de m'avoir sélectionné!

L'option de sécurité du front office a toujours été active mais la recherche fonctionne toujours directement, sans aucun jeton. Existe-t-il un moyen de bloquer le lien direct sitename.com/search?controller=search&s=$searchquery s'il ne provient pas du site lui-même?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...