Mensajes

Entonces porque lo llaman javascript object notation? En js es válido '--

Jajaja ya se, segun tengo entendido del lado de javascript es un poco mas permisivo con los objetos a la hora de procesarlos, pero PHP es mas estricto.

Como mandas tu data desde el cliente javascript, yo utilizo ajax o fetch y nunca he tenido ese tipo de detalles con el PHP en el backend

Código [Seleccionar] Expandir

data:JSON.stringify(objeto)

Saludos!

Acabo de darme cuenta del error, los nombres las propiedades nod, domain0, domain1, nd y dictionary deben de ir entre comillas dobles.

Código [Seleccionar] Expandir

{
"nod": 2,
"domain0": "google.com",
"domain1": "yahoo.es",
"nd": 1,
"dictionary0": "raw.github..."
}

Saludos!

PUes nada mandarle mensaje de que lo intente mas tarde.

¿Cual es el objetivo de tener un Sistema de validación recaptcha?

Realmente solo en casos necesarios va a mandar un score bajo, digamos si google detecta que ese formulario se envia 2 veces por día por usuario eso sería lo normal, pero si un usuario ya lo esta mandando mas de X cantidad de veces en un minuto o en un  hora, eso ya no es normal.

Si te preocupa tanto eso, entonces utiliza la versión 2 y ya te libras del problema.

Seria cosa de testear, a ver si se puede utilizar los dos, es decir que si te manda mensaje de score bajo, la cosa seria mostrarle un recaptcha 2.

Saludos.

ARP Poison.... Creo que podría funcionar, la idea es mandar paquetes ARP que indiquen a la maquina que le quieres denegar el servicio que la MAC del router es 00:00:00:00:00:00 o tu misma MAC o una Mac Inexistente.


Saludos!

[wolfbcn]

El link es incorrecto.

Saludos!

Arreglado, gracias

wolfbcn

Necesitas que el router de la red te redireccione los puertos a tu host interno, esto es  NAT (Network Address Translation) o PAT (Port Address Translation).

Otra opcion es que te montes una VPN para poder conectarte desde una red externa a tu red local. Existen programas quente pueden ayudar a realizar esto pero el mitaria el uso de tu api solo a ti.

Saludos

Si  obvio se que quien conozca del tema se salta el baneo, y lo de bloquear a otros usuarios, es poco probable, tenia configurado el bloqueo por un dia, pero lo he cambiado a Una hora.

Más que para usuarios, el baneo va para bots que buscan directorios que no existen, acabo de revisar y tenia baneados 78 direcciones IP y todas con ese motivo que busca scripts "default" instaladores y demas cosas donde no son. Y también lo del user agent muchos bots/scripts tienen User Agents asi muy obvios:

Código [Seleccionar] Expandir

python-requests/2.22.0
Ruby
etc..

Y como se hace de forma automática ni me entero, tengo que agregar eso al dashboard que estoy haciendo.


Saludos!

Voy a implementar el Código 403 que es el que mejor aplica.

Sobre el tipo de bloqueo, creo que a nivel IPTABLES no creo poder implementarlo ahorita, el servidor es un hosting compartido y se podria afectar el tráfico de otro sitio (Poco probable pero puede darse el caso)

Algunos de los bloqueos de URL o de User Agent veo que si se pueden implementar en la configuración de apache pero veo que también hay que estar aplicando un restart al apache y es el mismo caso. Ademas no se tendría un correcto bloqueo por sesiones. Así como un desbloqueo pasado cierto tiempo.

Creo que lo seguiré aplicando a nivel del script de PHP, se tiene un control sin necesidad de reiniciar el apache, se puede banear y desbanear via base de datos. Además el numero event-workers del apache y de hilos para el PHP-FPM esta bastante tuneado y aguanta mucha carga de trabajo.

Tengo implementado un sistema de bloqueos por URL (ya saben tipo /wp/login.php etc...), Usert Agent (Claramente modificados), Session (Previamente detectadas).

Si alguno de la lista se encuentra en el blacklist la IP se bloquea por algunas horas y ando un codigo de error 500.

La pregunta por recomendación aquí: ¿Es el mejor camino a seguir?, es decir ¿Bloquear el acceso y mandar error 500 o 404 es la mejor forma de proceder?

Saludos

Esa prueba ya la habia echo y no me habia dado problemas, el servidor Proxy era el mismo y no tengo problemas, la única diferencia de esa ocacion a las otras que no fallaron fue que en esta ocasión estaba utilizando una de mis viejas portátiles con sistema Operativo FreeBSD y con navegador limpio. Hasta le tome foto por que quería publicar lo eficiente que es el Recaptcha. Ahi se ve el mensaje de error de "Google recaptcha score too low"