Pasaton
Местный
- Сообщения
- 43
- Реакции
- 11
Да как как, много способов есть, я так скажу если идет запись в базу данных, ее можно украть много способов есть, но если эти данные уже записаны в файлах сервера, то невозможно ломануть, только если хостинг сломать но это маловероятно, таким образом что делаем? Записываем данные от админки в файлы сервера, чтобы не дать разгадать свои данные.ToRus написал(а):И в Админку получают доступ и в базу. Вопрос как?
Например, использовать шифрование... не md5, что-то лучше... безвозвратное шифрованиеանդեմ написал(а):Да как как, много способов есть, я так скажу если идет запись в базу данных, ее можно украть много способов есть, но если эти данные уже записаны в файлах сервера, то невозможно ломануть, только если хостинг сломать но это маловероятно, таким образом что делаем? Записываем данные от админки в файлы сервера, чтобы не дать разгадать свои данные.
Тут русским по белому написано:SDargo написал(а):[0] => Auth error: account or apiId or apiPass is incorrect or api-user was blocked
Указывал IP адрес в API ?SDargo написал(а):Я понимаю, что это за ошибка, просто не понимаю почему, все скопировал-вставил из данных АПИ-пользователя
Если не правильно что то указываю, то сразу высвечивается, что нет соединения с payeer
а что логи ошибок говорят?SDargo написал(а):Нет не указывал, стоят по умолчанию звездочки
В ошибках ничего нет.pligin написал(а):а что логи ошибок говорят?
кинь фтп в лс
чёрт! где-то я уже видел эту дыру!сергейя написал(а):Я нашёл дыру они короче вставляли файл после домена выходило такое окно в это окно они вставляли код и получали полный доступ к сайту вот скрин