fadstoun
Участник
- Сообщения
- 47
- Реакции
- 11
Есть один только вопрос, в качестве безопасности на WordPress я менял путь к админке, просто переименовывал папку, что бы кроме меня никто не знал пути к админке, но в данном скрипте с этим проблема есть небольшая, не могу понять где именно нужно прописать путь... Есть у кого нибудь соображения по этому поводу?
Все таки я разобрался!
Все кому интересно делаем так:
1) Качаем программу Notepad++ (пользуюсь ей постоянно, всем советую).
2) Запускаем программу и с помощью неё открываем любой файл *.php из директории скрипта. (Важно скрипт должен быть распакован у вас на компьютере).
3) Нажимаем CTRL+F, в появившемся окне переходим на вкладку "НАЙТИ В ФАЙЛАХ"
В окошке "НАЙТИ" - пишем: admin4ik
В окошке "ЗАМЕНИТЬ НА" - пишем: то что ходим видеть вместо "admin4ik".
Далее нажимаем на кнопку "ЗАМЕНИТЬ В ФАЙЛАХ" и подтверждаем.
Теперь этого ненависного АДМИНЧИКА мы заменили на нужное нам слово, которое знаем только мы
4) Все что осталось сделать это залить файлы со своего ПК на хост, с помощью ftp клиента. (Я лично пользуюсь FileZila, но это личное дело каждого).
5) Файлы залиты, теперь что бы зайти в админку мы используем не http://my-site.ru?menu=admin4ik
А уже http://my-site.ru/?menu=test (в данном случае "admin4ik" я заменил на "test")
Данный метод не защитит на 100%, но все же даст уверенность того что "злоумышленник" банально не подберет пароль к админке.
Так же хочу сказать для тех кто пользуется скриптами из паблика, будьте готовы к тому что ваши деньги могут уйти со счетов. Почему? Да все просто, к примеру в данном скрипте у 99% людей которые его поставили одинаковые запросы к БД, а это черевато тем что "злоумышленнику" не придется гадать какие же названия у ваших таблиц и какие запросы вы шлете в БД, а это значительно упрощает внедрение SQL-инъекции, итог: любая информация с вашей БД, будь то пароли, логины, базы клиентов, окажутся у "злоумышленника"! К чему я веду, до выхода проекта в свет, постарайтесь досконально изучить как все работает или не работает и почему, что бы быть готовым к любым неприятностям!
p.s: Большое спасибо всем форумчанам, которые активно помогают новичкам.
Все таки я разобрался!
Все кому интересно делаем так:
1) Качаем программу Notepad++ (пользуюсь ей постоянно, всем советую).
2) Запускаем программу и с помощью неё открываем любой файл *.php из директории скрипта. (Важно скрипт должен быть распакован у вас на компьютере).
3) Нажимаем CTRL+F, в появившемся окне переходим на вкладку "НАЙТИ В ФАЙЛАХ"
В окошке "НАЙТИ" - пишем: admin4ik
В окошке "ЗАМЕНИТЬ НА" - пишем: то что ходим видеть вместо "admin4ik".
Далее нажимаем на кнопку "ЗАМЕНИТЬ В ФАЙЛАХ" и подтверждаем.
Теперь этого ненависного АДМИНЧИКА мы заменили на нужное нам слово, которое знаем только мы
4) Все что осталось сделать это залить файлы со своего ПК на хост, с помощью ftp клиента. (Я лично пользуюсь FileZila, но это личное дело каждого).
5) Файлы залиты, теперь что бы зайти в админку мы используем не http://my-site.ru?menu=admin4ik
А уже http://my-site.ru/?menu=test (в данном случае "admin4ik" я заменил на "test")
Данный метод не защитит на 100%, но все же даст уверенность того что "злоумышленник" банально не подберет пароль к админке.
Так же хочу сказать для тех кто пользуется скриптами из паблика, будьте готовы к тому что ваши деньги могут уйти со счетов. Почему? Да все просто, к примеру в данном скрипте у 99% людей которые его поставили одинаковые запросы к БД, а это черевато тем что "злоумышленнику" не придется гадать какие же названия у ваших таблиц и какие запросы вы шлете в БД, а это значительно упрощает внедрение SQL-инъекции, итог: любая информация с вашей БД, будь то пароли, логины, базы клиентов, окажутся у "злоумышленника"! К чему я веду, до выхода проекта в свет, постарайтесь досконально изучить как все работает или не работает и почему, что бы быть готовым к любым неприятностям!
p.s: Большое спасибо всем форумчанам, которые активно помогают новичкам.
Последнее редактирование:
SERGEY4273
Местный
- Сообщения
- 40
- Реакции
- 3
SERGEY4273
Местный
- Сообщения
- 40
- Реакции
- 3
assus написал(а):
Это ($serebro * 0.5) правильно я понял?.А о,5 на какую цифру надо поменять чтобы 250 процентов получилось при первом пополнении?
$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
$ins_sum = $db->FetchRow();
$serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 0.5) ) : $serebro;
$add_tree = ( $ik_payment_amount >= 499.99) ? 2 : 0;
$lsb = time();
$to_referer = ($serebro * 0.10);
$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
ниаолай
Местный
SERGEY4273
Местный
- Сообщения
- 40
- Реакции
- 3
Пробовал менять залил файлы заходит через старую админку а через новую пишет нет такой страницы и через старую когда вкладки нажимаю пишет нет страницы?fadstoun написал(а):Есть один только вопрос, в качестве безопасности на WordPress я менял путь к админке, просто переименовывал папку, что бы кроме меня никто не знал пути к админке, но в данном скрипте с этим проблема есть небольшая, не могу понять где именно нужно прописать путь... Есть у кого нибудь соображения по этому поводу?
Все таки я разобрался!
Все кому интересно делаем так:
1) Качаем программу Notepad++ (пользуюсь ей постоянно, всем советую).
2) Запускаем программу и с помощью неё открываем любой файл *.php из директории скрипта. (Важно скрипт должен быть распакован у вас на компьютере).
3) Нажимаем CTRL+F, в появившемся окне переходим на вкладку "НАЙТИ В ФАЙЛАХ"
В окошке "НАЙТИ" - пишем: admin4ik
В окошке "ЗАМЕНИТЬ НА" - пишем: то что ходим видеть вместо "admin4ik".
Далее нажимаем на кнопку "ЗАМЕНИТЬ В ФАЙЛАХ" и подтверждаем.
Теперь этого ненависного АДМИНЧИКА мы заменили на нужное нам слово, которое знаем только мы
4) Все что осталось сделать это залить файлы со своего ПК на хост, с помощью ftp клиента. (Я лично пользуюсь FileZila, но это личное дело каждого).
5) Файлы залиты, теперь что бы зайти в админку мы используем не http://my-site.ru?menu=admin4ik
А уже http://my-site.ru/?menu=test (в данном случае "admin4ik" я заменил на "test")
Данный метод не защитит на 100%, но все же даст уверенность того что "злоумышленник" банально не подберет пароль к админке.
Так же хочу сказать для тех кто пользуется скриптами из паблика, будьте готовы к тому что ваши деньги могут уйти со счетов. Почему? Да все просто, к примеру в данном скрипте у 99% людей которые его поставили одинаковые запросы к БД, а это черевато тем что "злоумышленнику" не придется гадать какие же названия у ваших таблиц и какие запросы вы шлете в БД, а это значительно упрощает внедрение SQL-инъекции, итог: любая информация с вашей БД, будь то пароли, логины, базы клиентов, окажутся у "злоумышленника"! К чему я веду, до выхода проекта в свет, постарайтесь досконально изучить как все работает или не работает и почему, что бы быть готовым к любым неприятностям!
p.s: Большое спасибо всем форумчанам, которые активно помогают новичкам.
fadstoun
Участник
- Сообщения
- 47
- Реакции
- 11
SERGEY4273
Местный
- Сообщения
- 40
- Реакции
- 3
maestroo
Участник
- Сообщения
- 5
- Реакции
- 1
TyTuKeT
Участник
- Сообщения
- 219
- Реакции
- 37
Ищу серьезного партнера для раскрутки фермы nice-farm.ru
С меня вся техническая часть от вас серьезная реклама.
Все доходы 50/50
Писать сюда вк http://vk.com/sc_001 скаип l2diky почта sscorpo@mail.ru
С меня вся техническая часть от вас серьезная реклама.
Все доходы 50/50
Писать сюда вк http://vk.com/sc_001 скаип l2diky почта sscorpo@mail.ru
