Ariozo
Местный
- Сообщения
- 189
- Реакции
- 20
Доброго времени Уважаемые друзья и коллеги! Хочу поделится своим горьким опытом связанным со взломом моего сайта (игры). Расскажу по порядку. Скачал я не понятно где скрипт игры, не много поигрался с дизайном, получилась прикольная игра (как пишут в отзывах). Ну и решил её запустить в "люди". И тут начались у меня проблемы. Начали пропадать деньги. До этого ни на каких форумах не был зарегистрирован, а тут пришлось и регистрироваться, и просить помощи. Ни чего не хочу сказать помогли мне многие, и на этом и на других форумах. Огромное всем Спасибо. Сперва выводили деньги прямо с кошелька. Не могу сказать точно, но мы как то закрыли эту дыру. И всё прекратилось. Потом начали выводить с аккаунтов. Через серфинг залезли. Тоже прикрыли. И тут, уже спустя больше месяца, опять стали выводить с кошелька. Платёжный пароль, привязка кошелька установлены. И тут мне подсказали, обратись в поддержку PAYEER. Я ещё подумал, а не пошлют ли они меня куда подальше, проблема то моя, дырявый скрипт то у меня, их вины вроде как и нету. Но всё таки решился написать. Делать то нужно было как то. Они ответили практически сразу. Не привожу ответ полностью, цитата: "
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
geronimo
Участник
- Сообщения
- 291
- Реакции
- 125
более 2х лет назад писалась данная информация тут ,и еще больше времени писалось на другом форуме та же самая информация, и там есть пункт о том где брать IP , но там есть еще момент что у некоторых не работает данный способ.....
и как оказалось для выплат нужно иметь выделенный IP
и насколько мне известно из источника описаный способ 100% работает на хостинге макхост и выделенный IP не требуется
и как оказалось для выплат нужно иметь выделенный IP
и насколько мне известно из источника описаный способ 100% работает на хостинге макхост и выделенный IP не требуется
Ariozo
Местный
- Сообщения
- 189
- Реакции
- 20
Я не утверждал, что такой информации нету, я просто не нашёл. И решил поделиться. А выделенный IP..., честно не знаю что это, потому что профан в этих делах. Мне ни кто его не выделял. Сайт стоит на cp.beget.com. Всё сейчас работает. А написал просто что бы кому нибудь и мой горький опыт может помочь.geronimo написал(а):более 2х лет назад писалась данная информация тут ,и еще больше времени писалось на другом форуме та же самая информация, и там есть пункт о том где брать IP , но там есть еще момент что у некоторых не работает данный способ.....
и как оказалось для выплат нужно иметь выделенный IP
и насколько мне известно из источника описаный способ 100% работает на хостинге макхост и выделенный IP не требуется
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
при использовании услуг большинства хостигнов данная настойка вообще не работает... именно указать IP не работает вообще выплата...Ariozo написал(а):Доброго времени Уважаемые друзья и коллеги! Хочу поделится своим горьким опытом связанным со взломом моего сайта (игры). Расскажу по порядку. Скачал я не понятно где скрипт игры, не много поигрался с дизайном, получилась прикольная игра (как пишут в отзывах). Ну и решил её запустить в "люди". И тут начались у меня проблемы. Начали пропадать деньги. До этого ни на каких форумах не был зарегистрирован, а тут пришлось и регистрироваться, и просить помощи. Ни чего не хочу сказать помогли мне многие, и на этом и на других форумах. Огромное всем Спасибо. Сперва выводили деньги прямо с кошелька. Не могу сказать точно, но мы как то закрыли эту дыру. И всё прекратилось. Потом начали выводить с аккаунтов. Через серфинг залезли. Тоже прикрыли. И тут, уже спустя больше месяца, опять стали выводить с кошелька. Платёжный пароль, привязка кошелька установлены. И тут мне подсказали, обратись в поддержку PAYEER. Я ещё подумал, а не пошлют ли они меня куда подальше, проблема то моя, дырявый скрипт то у меня, их вины вроде как и нету. Но всё таки решился написать. Делать то нужно было как то. Они ответили практически сразу. Не привожу ответ полностью, цитата: "
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
Посмотреть вложение 3317
также злоумышленник может сделать аккаунт на том же хостинге с тем же IP...
выход: использовать свой VPS с выделенным IP
Ariozo
Местный
- Сообщения
- 189
- Реакции
- 20
Но ведь, как вариант можно же этот метод использовать? А по поводу VPS поясните, пожалуйста, я же говорил, что профан. Единственно, что я понял, это то, что за него платить дороже, чем за обычный хостинг. Так? Если подключить с выделенным, то за просто хостинг платить уже не нужно будет? А ещё какие преимущества при его использовании? Только простым языком, в терминах туговат. А вообще спасибо, что отреагировали на мой опус (и нажал, и кликнул, я в курсе ).pligin написал(а):при использовании услуг большинства хостигнов данная настойка вообще не работает... именно указать IP не работает вообще выплата...
также злоумышленник может сделать аккаунт на том же хостинге с тем же IP...
выход: использовать свой VPS с выделенным IP
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Это твой личный сервер с выделенным IP. Стоит $5 самый дешёвый - 1CPU, 1 GB оперативной памяти, 25 GB места на SSD.Ariozo написал(а):Но ведь, как вариант можно же этот метод использовать? А по поводу VPS поясните, пожалуйста, я же говорил, что профан. Единственно, что я понял, это то, что за него платить дороже, чем за обычный хостинг. Так? Если подключить с выделенным, то за просто хостинг платить уже не нужно будет? А ещё какие преимущества при его использовании? Только простым языком, в терминах туговат. А вообще спасибо, что отреагировали на мой опус (и нажал, и кликнул, я в курсе ).
На форуме есть тема как его настроить
Ariozo
Местный
- Сообщения
- 189
- Реакции
- 20
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
что-то в этом роде.Ariozo написал(а):Вы это имели ввиду? Посмотреть вложение 3318
Зарегистрировавшись по моей реферальной ссылке получите $10-$15 на заказ услуг, т.е. хватит на 2-3 месяца бесплатного пользования
Ariozo
Местный
- Сообщения
- 189
- Реакции
- 20
Это тоже хостинг?pligin написал(а):что-то в этом роде.
Зарегистрировавшись по моей реферальной ссылке получите $10-$15 на заказ услуг, т.е. хватит на 2-3 месяца бесплатного пользования
DjSuzuki
Участник
- Сообщения
- 186
- Реакции
- 72
Нет! Это твой личный СЕРВЕР! Тоесть тебя никто не заблокирует никто ничего не прикроет и много других настроек можешь ты делать для своего сервера через командную строку. Советую обратиться к pligin и он тебе все настроить и перенесет.Ariozo написал(а):Это тоже хостинг?