В итоге при попытке зарегистрироваться как покупатель (CS-Cart интернет магазин 4.16.1) нужно ввести строго +998, ни 999, ни 889, очень строго 998, а далее код мобильного оператора и сам номер. Работает, устраивает, но у кого то получилось это обойти
Ладно номера по типу 85192 и так далее, но как получилось буквы вписать где должны быть цифры (aYINl…) По итогу данным персонажем (который регистрировался и создавал покупателей под разными ip адресами) была проделана немалая работа
Туда же и попытки SQL инъекций (скрины сделать не успел, т.к. сервер уже был скомпрометирован и пришлось переустанавливать ОС), благо CS-Cart имеет от этого защиту и благо попытки безрезультатны
На данный момент наш сервер под целью ботнета и под угрозой повтор предыдущих событий (включил создание пользователей после проверки модерации).
Что нам в данным случае лучше сделать? Как получилась магия с почтой и особенно с номером телефона?
В баг трекер написать не могу, т.к. не знаю как воссоздать данный случай
Буду благодарен любой помощи
Верстка это просто ужас, @Nail.Gafin я года 2 назад писал что кнопки вылетают за пределы статус Новый
Попробуйте
1 ) Убрать в модуле обратный звонок Формат номера (не рекомендуется) написано ведь.
2) Настройки - Общие настройки - Внешний вид и в самом низу есть Допустимые номера телефонов: поставьте Любые символы. Поиграйте там на свое усмотрение.
Насколько я помню, валидация происходит только на стороне клиента, потом на стороне сервера она дополнительно не делается. Т.е. из консоли разработчика любого браузера можно разных дел натворить при желании
Следующим шагом вредителей может быть обнуление счета на смс сервисе через множественный запрос подтверждений по смс.
Придется таки защищаться капчей.
Поэтому имхо лучше уж сразу перейти к защите капчей.
ну и если вы это ради аналитики/рекламы делаете, то надо настраивать отложенную отправку конверсий.
уже когда человеку дозвонилиись и он заказ подтвердил
зачастую фейковые заказы создаются именно чтобы умную рекламу свести с ума
