Марина
Местный
- Сообщения
- 35
- Реакции
- 2
Ситуация такая:
Есть проект (не фф). На проекте стоит ограничение на вывод - максималка денежная.
Из проекта была выведена сумма в 30 раз (!!) превышающая максималку.
Это первая непонятка - как такое могло произойти? (систему проверяли и не раз, не удавалось вывести больше указанного)
А вот вторая непонятка - при том, что запись в истории payeer-а (чек) стоит, как "выплата с проекта "имяпроекта", ни в статистике, ни в БД, ни в админке - НИГДЕ нет записей об этой выплате!!!
Ощущение, что кто-то провел выплату, а потом зашел в админку и стер все следы преступления.
Но при этом - на хостинге нет записей о стороннем заходе, стоит ограничение только для входа с моего IP, сессия в рабочем режиме только моя.
Вот такие чудеса.
У кого какие будут варианты и предположения? Что это за Копперфильд такой поработал и как это сделано?
Буду признательна за идеи.
Есть проект (не фф). На проекте стоит ограничение на вывод - максималка денежная.
Из проекта была выведена сумма в 30 раз (!!) превышающая максималку.
Это первая непонятка - как такое могло произойти? (систему проверяли и не раз, не удавалось вывести больше указанного)
А вот вторая непонятка - при том, что запись в истории payeer-а (чек) стоит, как "выплата с проекта "имяпроекта", ни в статистике, ни в БД, ни в админке - НИГДЕ нет записей об этой выплате!!!
Ощущение, что кто-то провел выплату, а потом зашел в админку и стер все следы преступления.
Но при этом - на хостинге нет записей о стороннем заходе, стоит ограничение только для входа с моего IP, сессия в рабочем режиме только моя.
Вот такие чудеса.
У кого какие будут варианты и предположения? Что это за Копперфильд такой поработал и как это сделано?
Буду признательна за идеи.
Pizza52
Участник
- Сообщения
- 335
- Реакции
- 21
viper5
Местный
- Сообщения
- 155
- Реакции
- 2
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Ares
Участник
- Сообщения
- 37
- Реакции
- 6
Remdev
Участник
- Сообщения
- 77
- Реакции
- 19
Будто у хостера нет доступа к vdsAres написал(а):я знаю етот секрет)) у меня такое было хостер слил движок и просто установил на другой домен и по уже имеющимся АРI выводил мани)) у меня в бд не пишет потому что выплата с другого домена на моем апи)) P.S. купил себе vds и не парюсь
Remdev
Участник
- Сообщения
- 77
- Реакции
- 19
С большой долей вероятности шелл.Марина написал(а):Ситуация такая:
Есть проект (не фф). На проекте стоит ограничение на вывод - максималка денежная.
Из проекта была выведена сумма в 30 раз (!!) превышающая максималку.
Это первая непонятка - как такое могло произойти? (систему проверяли и не раз, не удавалось вывести больше указанного)
А вот вторая непонятка - при том, что запись в истории payeer-а (чек) стоит, как "выплата с проекта "имяпроекта", ни в статистике, ни в БД, ни в админке - НИГДЕ нет записей об этой выплате!!!
Ощущение, что кто-то провел выплату, а потом зашел в админку и стер все следы преступления.
Но при этом - на хостинге нет записей о стороннем заходе, стоит ограничение только для входа с моего IP, сессия в рабочем режиме только моя.
Вот такие чудеса.
У кого какие будут варианты и предположения? Что это за Копперфильд такой поработал и как это сделано?
Буду признательна за идеи.
Надо либо шерстить скрипт, либо сопоставлять дату выплаты с логами(кстати советую сохранить логи за то число, пока они не удалились).
Как вариант - на вас работает недобросовестный программист, который прямым запросом заказал выплату себе и всё.
Ares
Участник
- Сообщения
- 37
- Реакции
- 6
нету я на прямую без хостеров покупаю))) ovh рулитRemdev написал(а):Будто у хостера нет доступа к vds
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Если сервак не у тебя дома то и доступ к инфе не только у тебя это факт по поводу вывода то это точно скрипт дырявый база тут не причем, такое встречается с шеллом в редакторе tiny_mce, поможет узнать только разборка логов сервера.Ares написал(а):нету я на прямую без хостеров покупаю))) ovh рулит
Major_Developer
Местный
- Сообщения
- 84
- Реакции
- 8
Лучше у DigitalOcean брать,они как бы и не полезут и настроечек больше и цена поменьше.Ares написал(а):нету я на прямую без хостеров покупаю))) ovh рулит
Ares
Участник
- Сообщения
- 37
- Реакции
- 6
Эсли бить таким параноиком то не стоит вообще что-то делать в интернетеhimik написал(а):Если сервак не у тебя дома то и доступ к инфе не только у тебя это факт по поводу вывода то это точно скрипт дырявый база тут не причем, такое встречается с шеллом в редакторе tiny_mce, поможет узнать только разборка логов сервера.
ovh мне цена качество нравитса что касаетса настроек я же сам администратор сервера ставлю панель управления и настраиваю все что захочюMajor_Developer написал(а):Лучше у DigitalOcean брать,они как бы и не полезут и настроечек больше и цена поменьше.
himik
Участник
- Сообщения
- 230
- Реакции
- 32
Я и не параноик) просто ответил человеку на то что он сказал что у хостера нет доступа к vds и параноик ты или нет если он захочет то получит доступ ко всему что есть на сервере вот и все)Ares написал(а):Эсли бить таким параноиком то не стоит вообще что-то делать в интернете
Ares
Участник
- Сообщения
- 37
- Реакции
- 6
репутация у дата центра главное , да и по сути нашы сайты не стоят того чтобы их сливали сами дата центрыhimik написал(а):Я и не параноик) просто ответил человеку на то что он сказал что у хостера нет доступа к vds и параноик ты или нет если он захочет то получит доступ ко всему что есть на сервере вот и все)
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113