1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Боты через Webform

Главные вкладки

Аватар пользователя mazurik mazurik 16 ноября 2013 в 0:55

Добрый день! Стоит Webform для обратного звонка и предварительного заказа. Буквально 3 поля. Однако через эти поля боты засрали уже весь сайт! Причем, форма срабатывает только на отсылку введенных данных на почту админу. А боты каким-то образом создают страницы сайта! При этом на почту админу ничего не приходит. Как обезопасить сайт???

Заранее спасибо!

Комментарии

Аватар пользователя pankov-anton pankov-anton 23 февраля 2014 в 17:23

kervi wrote:
http://drupal.org/project/honeypot[/quote]
Модуль конечно замечательный, но поясните пожалуйста как так происходит. На сайте регистрируется пользователь, судя по истории его посещений у него доступна страница добавления вебформы (node/add/webform), и он спокойно создает новый материал на сайте.
По-моему тут не время нужно ограничивать, а искать корень проблемы.

Аватар пользователя dgastudio dgastudio 24 февраля 2014 в 12:15

модуль добавляет в форму еще одно поле и визуально его прячет. то есть юзер его не видит. А вот боты видят, так как они считывают исходники страницы. И соответственно заполняют. И если поле заполнено (а юзер его не может заполнить так как не видит), модуль определяем отправку как спам