Reset
Участник
- Сообщения
- 212
- Реакции
- 16
ислам777
Местный
- Сообщения
- 57
- Реакции
- 0
N3CRO
Участник
- Сообщения
- 285
- Реакции
- 44
а что у тебя за скрипт магазина ?ислам777 написал(а):если я полностью удалю Api для вывода на файле _class.config.php то смогут меня взломать ???
вот тут ты не прав,API нужен для вывода а магазин для пополнения,т.е они не связаны и работают отдельно друг от другаAndreys написал(а):Самому интересно узнать....
А как ты уберешь APi ? Ты без него магазин сможешь настроить?
30 рублей за СМС? Вообще абалдели они там. У меня через мыло стоит.Яна написал(а):у меня паер поивязан к смс входу за это снимают 0.5 центов за каждый вход паера если у вас айпи изменился в сети
Эдгар
Участник
- Сообщения
- 12
- Реакции
- 0
himik
Участник
- Сообщения
- 230
- Реакции
- 32
не рублей а примерно 35 копеек)APTEMOH написал(а):30 рублей за СМС? Вообще абалдели они там. У меня через мыло стоит.
каждый новичок наверно через это проходит)Эдгар написал(а):кароч, хрень а не ферма, слили деньги и все
потому что хотят по быстрому бабла срубить)
Такова жизнь, увы!Эдгар написал(а):кароч, хрень а не ферма, слили деньги и все
P.S. Не вложив ничего, не получится заработать миллионы!
Major_Developer
Местный
- Сообщения
- 84
- Реакции
- 8
Во-первых обеспечить безопасность самого личного кабинета - тоесть повернуть тумблерок "IP безопасность" в рабочее положение.
Не использовать простых паролей,к примеру я использую как пароль фразу в шифровании sha1
Во-вторых не использовать простую кодовую фразу в мерчанте.
В-третьих использовать опять же не самый просто пароль для API,ограничить подключение по API только вашим IP-адресам.
В-четвертых это самое важное не давать никаких важных данных дающих доступ к вашему кошельку кому-либо.Как бы это не звучало но на вот такое в любой сфере попадает самый большой процент взломов.
Вот список правил который вам поможет не оказаться взломанным хотя бы с этой стороны.
Не использовать простых паролей,к примеру я использую как пароль фразу в шифровании sha1
Во-вторых не использовать простую кодовую фразу в мерчанте.
В-третьих использовать опять же не самый просто пароль для API,ограничить подключение по API только вашим IP-адресам.
В-четвертых это самое важное не давать никаких важных данных дающих доступ к вашему кошельку кому-либо.Как бы это не звучало но на вот такое в любой сфере попадает самый большой процент взломов.
Вот список правил который вам поможет не оказаться взломанным хотя бы с этой стороны.
Minik
Местный
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
Ну тут как бы да! Одно вас спасёт, если вы не шарите в пыхе, и боитесь что вас нагреют на деньги, тогда создавайте резервный кошелёк, на котором и храните основные средства резерва, а на кошельке для выплат держите лишь небольшие суммы для обеспечения выплат пользователям в дневном эквиваленте... Проблемой быть может и сам хостер не добросовестный, который так же может выкачать у вас деньги с резерва, и после чего он как бы скажет что не в курсе ваших проблем... Тут как бы тоже надо с умом выбирать хостинг.... Даже наняв программиста для работы по вашему скрипту, что бы он наладил вам защиту скрипта по его работе и защите от взлома средств и доступа к резерву, вы опять же не можете быть уверены что он после этого не захочет сам у вас вывести все деньги.. Тут как бы нада быть самому всемогущим....
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
дыры не всегда делают для того что бы скрипт не функционировал, иногда их делают для того что бы иметь доступ к кчему то другому в скрипте( к средствам )ислам777 написал(а):и как проверить скрипт есть ли в нем дыры ??? Вроде все разделы нормально работает
Minik
Местный
Vine
Местный
- Сообщения
- 30
- Реакции
- 4
Зачем что-то убирать, если можно исправить?Minik написал(а):Моего знакомого взломали сайт.И выкрали 10к.Оказалось это из-за автовыплат.Потом он убрал автовыплаты,сделал ручные. И создал второй кошелек.В первом малая сумма,для выплат как сказал Pizza. Во втором основные деньги.
Minik
Местный
Береженого Бог бережет. А ошибку исправили.Vine написал(а):Зачем что-то убирать, если можно исправить?
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
Чё за глупости пишете? Если у вас возникла проблема со сливом денег из паера, то в первую очередь вам надо удалить на паере пользователя в массовых платежах (АПИ) а потом уже и искать уязвимость в скрипте, опять же посредством просмотра логов на тот момент когда слили средства... Если требуется помощ в этом деле, то можем помоч за вознаграждение...