Włochaty Posted September 15, 2015 Share Posted September 15, 2015 (edited) Doświadczam sporej ilości takich zapytań że coś próbuje manipulować koszykiem dodając i usuwając produkty ale nie są to klienci :-) Znacie może jakąś lukę bezpieczeństwa w Preście apropo takich rzeczy? PS 1.6.0.8 178.202.133.84 - - [15/Sep/2015:01:31:20 +0200] "GET /koszyk?add=1&id_product=294&token=50dcf18e7d30b457b8002b99431f35eb HTTP/1.0" 301 - "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"178.202.133.84 - - [15/Sep/2015:01:31:22 +0200] "GET /koszyk?add=1&id_product=294&token=50dcf18e7d30b457b8002b99431f35eb HTTP/1.0" 200 29927 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php178.202.133.84 - - [15/Sep/2015:01:31:35 +0200] "GET /koszyk?qty=1&id_product=103&token=50dcf18e7d30b457b8002b99431f35eb&add= HTTP/1.1" 200 7661 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)" 146.0.32.165 - - [14/Sep/2015:23:08:25 +0200] "GET /koszyk?delete=1&id_product=27&ipa=124&id_address_delivery=0&token=50dcf18e7d30b457b8002b99431f35eb HTTP/1.1" 200 7658 "-" "Mozilla/5.0 (compatible; worldwebheritage.org/1.1; [email protected])"146.0.32.165 - - [15/Sep/2015:00:14:16 +0200] "GET /koszyk?delete=1&id_product=99&ipa=2124&id_address_delivery=0&token=50dcf18e7d30b457b8002b99431f35eb HTTP/1.1" 200 7663 "-" "Mozilla/5.0 (compatible; worldwebheritage.org/1.1; [email protected])" Edited September 15, 2015 by Włochaty (see edit history) Link to comment Share on other sites More sharing options...
0 Włochaty Posted September 17, 2015 Author Share Posted September 17, 2015 Okazuje się że to tylko hakierzy i różne boty/pająki Ciekawym rozwiązaniem jest to http://finestcoffee.pl/robots.txt Można się wzorować ALE należy dostosować do swoich potrzeb. Na hakierów jeden ze sposobów to htaccess i zablokowanie po IP oraz dodatkowo zgłoszenie delikwenta do bazy przykład http://www.abuseipdb.com/report-history/46.165.220.215 Link to comment Share on other sites More sharing options...
0 Włochaty Posted September 17, 2015 Author Share Posted September 17, 2015 Pozostaje tylko opracować spósób na dojście które koszyki są pochodzenia "złośliwego" i "botowego" gdyż mocno przekłamują statystyki - odwiedzin - porzuconych koszyków - chyba też Stopień Konwersji (?) Dodatkowo: - wysycają łącze waszego konta hostingowego (o ile nie macie bez limitu) - obciążają serwer a tym samy strony sklepu Jak znajdę sposób w jaki wyczyścić z bazy koszyki i odwiedziny ze śmieciowych IP to podam, chyba że ktoś zna to poproszę. Link to comment Share on other sites More sharing options...
Question
Włochaty
Doświadczam sporej ilości takich zapytań że coś próbuje manipulować koszykiem dodając i usuwając produkty ale nie są to klienci :-)
Znacie może jakąś lukę bezpieczeństwa w Preście apropo takich rzeczy?
PS 1.6.0.8
Edited by Włochaty (see edit history)Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now