【发布时间】:2020-09-13 17:24:57
【问题描述】:
最近,我收到了来自我们业务范围之外的 IP 地址的表单提交的轰炸。有没有办法通过 IP 禁用基于用户位置的表单提交按钮?
我们目前正在使用利用 Ninja 表单的 Wordpress,但是我坚持想出一个解决方案来实现这一点,并且正在寻找我能得到的任何建议。
【问题讨论】:
-
添加验证码怎么样?
-
"有没有办法通过 IP 禁用基于用户位置的表单提交按钮?" - 当然,直到他们意识到你已经这样做并开始使用 VPN,这意味着他们可以将 IP 设置为几乎任何他们想要的国家/地区。
-
@Nick 你用过VPN吗?这几乎是无忧无虑的。您只需选择国家并按“连接”即可。如果您正在处理的是机器人,那么最好的解决方案可能是验证码。如果没有,也许您需要某种身份验证系统
-
这是 100% 需要在您的服务器上阻止的东西。对你的实际页面代码做事是浪费时间;只是不要让你不想要的 IP 块进入应用程序。正如已经指出的那样,如果您要保护某些东西,请假设攻击者会不惜一切代价获得与价值相称的东西。
-
正如@Pointy 所说,虽然您可以在浏览器中阻止某人访问您的应用程序,但您不能阻止他使用跨站点请求伪造,例如使用 Postman。就像你描述的那样,它甚至似乎不是来自网页表单。您的服务器应该对此负责,允许规则手动阻止 IP,但他可能会更改 IP。也可以根据短时间内重复请求过多等情况自动阻塞IP等,Apache等服务器软件可以很好的处理。只是想办法,但只能在服务器端
标签: javascript php wordpress forms ip-address