Spam webform?

Главные вкладки

Аватар пользователя boroda-da boroda-da 16 сентября 2021 в 21:25

Приветствую. Анализируя статистику яндекс, увидел обращение поисковиков к файлам в дефолтной незащищенной директории (files\webform) (Каптча стоит 6 знаков, хонейпот также). Закрыл регистрацию на сайте, вычистил директорию в ноль, почистил руками SQL временные файлы и ничего не помогло. Через 10 минут после удаления появляются одни и те же Pdf mpdf.pdf mpdf_0.pdf mpdf_1.pdf по три копии. Подскажите, пжл, куда копать и как.

ВложениеРазмер
Файл mpdf.docx246.39 КБ

Комментарии

Аватар пользователя boroda-da boroda-da 16 сентября 2021 в 22:52

в журнале php ошибка :PDOException: SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry 'public://webform/pdf-share-and-take-turns-learning-to-get-along-' for key 'uri': INSERT INTO {file_managed} (uid, filename, uri, filemime, filesize, status, timestamp) VALUES (:db_insert_placeholder_0, :db_insert_placeholder_1, :db_insert_placeholder_2, :db_insert_placeholder_3, :db_insert_placeholder_4, :db_insert_placeholder_5, :db_insert_placeholder_6); Array ( [:db_insert_placeholder_0] => 0 [:db_insert_placeholder_1] => pdf-share-and-take-turns-learning-to-get-along-book-1-cheri-j-meiners-med-pdf-download-free-book-ec62a55.pdf [:db_insert_placeholder_2] => public://webform/pdf-share-and-take-turns-learning-to-get-along-book-1-cheri-j-meiners-med-pdf-download-free-book-ec62a55.pdf [:db_insert_placeholder_3] => application/pdf [:db_insert_placeholder_4] => 64313 [:db_insert_placeholder_5] => 0 [:db_insert_placeholder_6] => 1631819889 ) в функции drupal_write_record() (строка 7495 в файле

Аватар пользователя gun_dose gun_dose 16 сентября 2021 в 23:58

Схема работы виджета загрузки файлов обычно такая, что сперва загружаются файлы, чтобы получить айдишники, а потом отправляется форма. То есть, через форму, закрытую капчей, бот может грузить файлы