Александр

Question

Веб-разработка

Простой

Взлом или развод?

7 подписчиков
более трёх лет назад
2636 просмотров

7

ответов

Answer 1 · 2021-05-12 16:27:01

Рекапча третьей версии работает с использованием нейронных сетей, анализирует поведение и прочие признаки клиента на сайте и выдает результат обработки запроса в виде ответа

'success' => true,
   'challenge_ts' => '2021-05-12T10:56:23Z',
   'hostname' => 'site.ru',
   'score' => 0.90000000000000002,
   'action' => 'submit',

Где score - это оценка пользователя, отправившего запрос.
Такой ответ можно получить, если вставить на back-end вот такой код (если скрипты на PHP)

/*СОЗДАЕМ ФУНКЦИЮ КОТОРАЯ ДЕЛАЕТ ЗАПРОС НА GOOGLE СЕРВИС*/
  function getCaptcha($SecretKey) {
      $Response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".SECRET_KEY."&response={$SecretKey}");
      $Return = json_decode($Response);
      return $Return;
  }
  
  /*ПРОИЗВОДИМ ЗАПРОС НА GOOGLE СЕРВИС И ЗАПИСЫВАЕМ ОТВЕТ*/
  $Return = getCaptcha($_POST['g-recaptcha-response']);

  //var_dump($_POST['g-recaptcha-response']);

  /*ВЫВОДИМ НА ЭКРАН ПОЛУЧЕННЫЙ ОТВЕТ*/
  //var_dump($Return);
  
  /*ЕСЛИ ЗАПРОС УДАЧНО ОТПРАВЛЕН И ЗНАЧЕНИЕ score БОЛЬШЕ 0,5 ВЫПОЛНЯЕМ КОД*/
  if($Return->success == true && $Return->score > 0.5){

тут код по дальнейшим действиям с формой

}

Т.е. после того, как вы вставили JS код, при отправке с формой передаются данные от reCAPTCHA ($_POST['g-recaptcha-response'])
Этот параметр нужно передать как описано выше в коде PHP и получить ответ, на основе этого проводить дальнейшую обработку формы в обычном режиме или нет.

Answer 2 · 2023-01-11 12:01:30

Открываются новые обстоятельства.

Перестали открываться панели управления хостинга на разных портах у провайдера Рег.ру через провайдера Ростелеком.

Три разные панели (ISPManager, Fastpanel, Plesk) на 4 доступных мне серверах.
Панель IHC.ru открывается.

Под интернетом от Мегафона и от Билайна всё вышеперечисленное работает, а зловред не загружается.

Появилось подозрение, что взломан один из роутеров провайдера, который вмешивается в трафик по незащищенному протоколу по http. Но чтобы это доказать - нужно найти сайт, который работает без SSL и попробовать вызвать скрипт, но пока я нашел пару сайтов, к которому я не имею отношение, по одному зловред грузится, по другому нет. Причем, грузится зловред не всегда, частенько переадресации не происходит, просто выдается 404, что сильно осложняет...

Написал в Ростелеком - пусть разбираются. Отправил информацию о traceroute - вдруг поможет.
Единственное, что помог пока провайдер - предложил проверить недоступные ресурсы в списке блокировок.
https://eais.rkn.gov.ru/
https://www.ruzapret.com/
Там ничего не нашлось.

Answer 3 · 2023-01-09 18:10:28

Подключил - это сам собрал или купил готовый блок?
При установке ОС и дров не замечались проблемы?
Если сам - проверяй контакты, если купил - обратись к продавцу.
Дальше проще всего исключить проблемный блок путем поочередной замены на заведомо рабочий, в том числе и блок на более мощный.
Проверить температуру на видео и на процессоре.
С тестами проблема, а игры ресурсоемкие как работают?
Звук - это образно или вполне серьёзно странный звук?