Помощь Регистрируются боты

Тема в разделе "PrestaShop", создана пользователем alexeyud, 9 янв 2019.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. alexeyud

    alexeyud

    Регистр.:
    14 июл 2016
    Сообщения:
    360
    Симпатии:
    145
    Регистрируются боты в день по 5-10 штук.
    Некоторые умудряются пройти капчу и отправить через форму обратной связи сообщение.
    Формой обратной связи пользуются клиенты, убирать её не хочется совсем.

    Подскажите как справится с ними?
     
  2. Belena27089

    Belena27089

    Регистр.:
    16 авг 2016
    Сообщения:
    234
    Симпатии:
    155
    я вместо этой формы вставляю модуль обратный звонок (1.6) соответственно модифицированный под нужды, боты его ещё не раскусили, единственно в админку не приходит сообщение,а только на почту, но можно доработать и это , если очень нужно

    https://xn--80aqgmghd5i.xn--p1ai/stores
     
    Последнее редактирование: 9 янв 2019
  3. ddn128

    ddn128

    Регистр.:
    31 июл 2013
    Сообщения:
    437
    Симпатии:
    215
    можно переименовать 1 или неск. станд. полей и тогда они не смогут заполнить форму
     
  4. klymets1

    klymets1

    Регистр.:
    10 сен 2013
    Сообщения:
    173
    Симпатии:
    58
    гугл рекаптча не справляется?
     
  5. _sashok

    _sashok PrestaShop Expert

    Регистр.:
    15 июл 2011
    Сообщения:
    1.881
    Симпатии:
    3.000
    выше указанное - не прокатит, так как боты напрямую контроллер дёргают

    помогает ручное отключение в коде контроллера отправки копии письма задавшему вопрос через форму обрсвязи
    Mail::Send

    типа такого оверрайда
    for PS16:
    /override/controllers/front/ContactController.php

    Код:
    <?php
    
    class ContactController extends ContactControllerCore
    {
      public function postProcess()
        {
            if (Tools::isSubmit('submitMessage')) {
    //$extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg');
    $extension = array('.txt', '.rtf', '.doc', '.docx', '.pdf', '.zip', '.png', '.jpeg', '.gif', '.jpg','.xls','.xlsx');
               
                $file_attachment = Tools::fileAttachment('fileUpload');
                $message = Tools::getValue('message'); // Html entities is not usefull, iscleanHtml check there is no bad html tags.
                if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from)) {
                    $this->errors[] = Tools::displayError('Invalid email address.');
                } elseif (!$message) {
                    $this->errors[] = Tools::displayError('The message cannot be blank.');
                } elseif (!Validate::isCleanHtml($message)) {
                    $this->errors[] = Tools::displayError('Invalid message');
                } elseif (!($id_contact = (int)Tools::getValue('id_contact')) || !(Validate::isLoadedObject($contact = new Contact($id_contact, $this->context->language->id)))) {
                    $this->errors[] = Tools::displayError('Please select a subject from the list provided. ');
                } elseif (!empty($file_attachment['name']) && $file_attachment['error'] != 0) {
                    $this->errors[] = Tools::displayError('An error occurred during the file-upload process.');
                } elseif (!empty($file_attachment['name']) && !in_array(Tools::strtolower(substr($file_attachment['name'], -4)), $extension) && !in_array(Tools::strtolower(substr($file_attachment['name'], -5)), $extension)) {
                    $this->errors[] = Tools::displayError('Bad file extension');
                } else {
                    $customer = $this->context->customer;
                    if (!$customer->id) {
                        $customer->getByEmail($from);
                    }
    
                    $id_order = (int)$this->getOrder();
    
                    if (!((
                            ($id_customer_thread = (int)Tools::getValue('id_customer_thread'))
                            && (int)Db::getInstance()->getValue('
                            SELECT cm.id_customer_thread FROM '._DB_PREFIX_.'customer_thread cm
                            WHERE cm.id_customer_thread = '.(int)$id_customer_thread.' AND cm.id_shop = '.(int)$this->context->shop->id.' AND token = \''.pSQL(Tools::getValue('token')).'\'')
                        ) || (
                            $id_customer_thread = CustomerThread::getIdCustomerThreadByEmailAndIdOrder($from, $id_order)
                        ))) {
                        $fields = Db::getInstance()->executeS('
                        SELECT cm.id_customer_thread, cm.id_contact, cm.id_customer, cm.id_order, cm.id_product, cm.email
                        FROM '._DB_PREFIX_.'customer_thread cm
                        WHERE email = \''.pSQL($from).'\' AND cm.id_shop = '.(int)$this->context->shop->id.' AND ('.
                            ($customer->id ? 'id_customer = '.(int)$customer->id.' OR ' : '').'
                            id_order = '.(int)$id_order.')');
                        $score = 0;
                        foreach ($fields as $key => $row) {
                            $tmp = 0;
                            if ((int)$row['id_customer'] && $row['id_customer'] != $customer->id && $row['email'] != $from) {
                                continue;
                            }
                            if ($row['id_order'] != 0 && $id_order != $row['id_order']) {
                                continue;
                            }
                            if ($row['email'] == $from) {
                                $tmp += 4;
                            }
                            if ($row['id_contact'] == $id_contact) {
                                $tmp++;
                            }
                            if (Tools::getValue('id_product') != 0 && $row['id_product'] == Tools::getValue('id_product')) {
                                $tmp += 2;
                            }
                            if ($tmp >= 5 && $tmp >= $score) {
                                $score = $tmp;
                                $id_customer_thread = $row['id_customer_thread'];
                            }
                        }
                    }
                    $old_message = Db::getInstance()->getValue('
                        SELECT cm.message FROM '._DB_PREFIX_.'customer_message cm
                        LEFT JOIN '._DB_PREFIX_.'customer_thread cc on (cm.id_customer_thread = cc.id_customer_thread)
                        WHERE cc.id_customer_thread = '.(int)$id_customer_thread.' AND cc.id_shop = '.(int)$this->context->shop->id.'
                        ORDER BY cm.date_add DESC');
                    if ($old_message == $message) {
                        $this->context->smarty->assign('alreadySent', 1);
                        $contact->email = '';
                        $contact->customer_service = 0;
                    }
    
                    if ($contact->customer_service) {
                        if ((int)$id_customer_thread) {
                            $ct = new CustomerThread($id_customer_thread);
                            $ct->status = 'open';
                            $ct->id_lang = (int)$this->context->language->id;
                            $ct->id_contact = (int)$id_contact;
                            $ct->id_order = (int)$id_order;
                            if ($id_product = (int)Tools::getValue('id_product')) {
                                $ct->id_product = $id_product;
                            }
                            $ct->update();
                        } else {
                            $ct = new CustomerThread();
                            if (isset($customer->id)) {
                                $ct->id_customer = (int)$customer->id;
                            }
                            $ct->id_shop = (int)$this->context->shop->id;
                            $ct->id_order = (int)$id_order;
                            if ($id_product = (int)Tools::getValue('id_product')) {
                                $ct->id_product = $id_product;
                            }
                            $ct->id_contact = (int)$id_contact;
                            $ct->id_lang = (int)$this->context->language->id;
                            $ct->email = $from;
                            $ct->status = 'open';
                            $ct->token = Tools::passwdGen(12);
                            $ct->add();
                        }
    
                        if ($ct->id) {
                            $cm = new CustomerMessage();
                            $cm->id_customer_thread = $ct->id;
                            $cm->message = $message;
                            if (isset($file_attachment['rename']) && !empty($file_attachment['rename']) && rename($file_attachment['tmp_name'], _PS_UPLOAD_DIR_.basename($file_attachment['rename']))) {
                                $cm->file_name = $file_attachment['rename'];
                                @chmod(_PS_UPLOAD_DIR_.basename($file_attachment['rename']), 0664);
                            }
                            $cm->ip_address = (int)ip2long(Tools::getRemoteAddr());
                            $cm->user_agent = $_SERVER['HTTP_USER_AGENT'];
                            if (!$cm->add()) {
                                $this->errors[] = Tools::displayError('An error occurred while sending the message.');
                            }
                        } else {
                            $this->errors[] = Tools::displayError('An error occurred while sending the message.');
                        }
                    }
    
                    if (!count($this->errors)) {
                        $var_list = array(
                                        '{order_name}' => '-',
                                        '{attached_file}' => '-',
                                        '{message}' => Tools::nl2br(stripslashes($message)),
                                        '{email}' =>  $from,
                                        '{product_name}' => '',
                                    );
    
                        if (isset($file_attachment['name'])) {
                            $var_list['{attached_file}'] = $file_attachment['name'];
                        }
    
                        $id_product = (int)Tools::getValue('id_product');
    
                        if (isset($ct) && Validate::isLoadedObject($ct) && $ct->id_order) {
                            $order = new Order((int)$ct->id_order);
                            $var_list['{order_name}'] = $order->getUniqReference();
                            $var_list['{id_order}'] = (int)$order->id;
                        }
    
                        if ($id_product) {
                            $product = new Product((int)$id_product);
                            if (Validate::isLoadedObject($product) && isset($product->name[Context::getContext()->language->id])) {
                                $var_list['{product_name}'] = $product->name[Context::getContext()->language->id];
                            }
                        }
    
                        if (empty($contact->email)) {
                            //Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment);
                        } else {
                            if (!Mail::Send($this->context->language->id, 'contact', Mail::l('Message from contact form').' [no_sync]',
                                $var_list, $contact->email, $contact->name, null, null,
                                        $file_attachment, null,    _PS_MAIL_DIR_, false, null, null, $from) /* ||
                                    !Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment, null, _PS_MAIL_DIR_, false, null, null, $contact->email)*/) {
                                $this->errors[] = Tools::displayError('An error occurred while sending the message.');
                            }
                        }
                    }
    
                    if (count($this->errors) > 1) {
                        array_unique($this->errors);
                    } elseif (!count($this->errors)) {
                        $this->context->smarty->assign('confirmation', 1);
                    }
                }
            }
        }
    }
     
     
    ?>
     
    Belena27089 нравится это.
  6. mSnus

    mSnus Постоялец

    Регистр.:
    4 дек 2015
    Сообщения:
    68
    Симпатии:
    27
    а может, прописать по образу Джумлы
    Код:
    if (!defined( '_JEXEC' )) die( 'Direct Access to this location is not allowed.' );
    а в тех местах, где контроллер действительно используется, сделать этот define?

    вообще в Symfony должна же быть какая-то защита от direct execution изначально, но если нет -- можно и этот простой велосипед нагородить :)
     
  7. alexeyud

    alexeyud

    Регистр.:
    14 июл 2016
    Сообщения:
    360
    Симпатии:
    145
    обходят на УРА!
    Вопрос состоял в том что мы используем сервис рассылки и модуль выгрузки клиентов в этот сервис. На сервис не пропускаются пользователи с одинаковыми данными ФИО.
    Была ошибка выгрузки. Начали копать и искать причину ошибку.
    Решили вопрос удалением дублей клиентов по ФИО. адреса почты у этих дубль-клиентов были разные. Не все из них отправляли сообщения через форму, но некоторые умудрялись!
     
    _sashok нравится это.