Помогу по Фруктовой Ферме

[SERGEY]

Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

 

[pligin]

Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

бывает. перед запуском нужно всю ферму проверять и чистить...
смотри логи доступа и ошибок сервера

 

[SERGEY]

Первый блин комом короче. Как закрыть сайт на тех работы?

 

[pligin]

Первый блин комом короче. Как закрыть сайт на тех работы?

Разные варианты...
Запрети авторизацию и регистрацию, например... или отключи вывод средств

 

[pirat3.0]

Первый блин комом короче. Как закрыть сайт на тех работы?

Можно попробовать в pages/_index.php добавить что то вроде:
<?
$usid = $_SESSION["user_id"];

if($_SESSION["user_id"] != 1){
echo "<center><b><font color = red>Технические работы</font></b></center>";
return;
?>

 

[Ariozo]

Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

Я у себя защитил вот так, прилагаю текстовый документ, сочинял не сам. Если поможет - хорошо.

 

[geronimo]

Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

ну как минимум скажи какие стоят модули?! откуда взял скрипт!?проверяли его на дыры или нет?!

Я у себя защитил вот так, прилагаю текстовый документ, сочинял не сам. Если поможет - хорошо.

данный вариант не поможет если в скрипте дыра есть....но в админку не зайдет уже

 

[Ariozo]

Добрый день. Кто может помочь в таком вопросе. Взломали ферму и вывели деньги. Установлен платёжный пароль, вход в админку закрыт. Как вывели не понятно. Кто может помочь проверить скрипт. Если нужно заплатить заплачу (просто уже не первый раз).

 

[pligin]

Добрый день. Кто может помочь в таком вопросе. Взломали ферму и вывели деньги. Установлен платёжный пароль, вход в админку закрыт. Как вывели не понятно. Кто может помочь проверить скрипт. Если нужно заплатить заплачу (просто уже не первый раз).

Проверка всего скрипта, а именно переписать (исправление логики, зачистка от ненужных переменных, фильтрация данных и т.п.) 3000 р, срок 3-4 дня

 

[Ariozo]

Проверка всего скрипта, а именно переписать (исправление логики, зачистка от ненужных переменных, фильтрация данных и т.п.) 3000 р, срок 3-4 дня

Блин, а не подскажите на что самому обратить внимание , просто таких денег нету. eval() уже искал. В одном файле был, файл удалил.

 

[pligin]

Блин, а не подскажите на что самому обратить внимание , просто таких денег нету. eval() уже искал. В одном файле был, файл удалил.

посмотри логи доступа и ошибок сервера на момент выплаты - куда были обращения
должна быть проверка доступности выплаты на странице выплат - достаточна ли сумма на счете для выплаты
также проверь не принимается ли у тебя запрос на выплату в обход заглушки - 100% у тебя стоит заглушка на тех, кто не пополнял баланс
также проверь бонусы, покупки, сборы и т.п. чтобы нельзя было повторно отправить данные при перезагрузке страницы -

 

[Ariozo]

Спасибо за ответ (нравится уже нажал). По поводу логов и ошибок, раньше ни кто не подсказал, поэтому я только сегодня создал журналы доступа и ошибок. А выплаты происходят не через аккаунты, а непосредственно с кошелька. Они ни где не отображаются, ни в базе, ни в статистике. Видно только в кошельке, что выплачена такая то сумма.

 

[pligin]

Спасибо за ответ (нравится уже нажал). По поводу логов и ошибок, раньше ни кто не подсказал, поэтому я только сегодня создал журналы доступа и ошибок. А выплаты происходят не через аккаунты, а непосредственно с кошелька. Они ни где не отображаются, ни в базе, ни в статистике. Видно только в кошельке, что выплачена такая то сумма.

значит у тебя можно куда-то отправить POST запрос на выплату

 

[siketozo]

у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

 

[pirat3.0]

у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

Модуль нужен... или купить готовый или заказать... Видел два разных.. один точно знаю через api криптонатора (кошелек такой) работает.
а можно и через пейеер... там тоже крипта есть теперь

 

[pligin]

у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

конечно можно...

 

[Erem]

Как сделать чтобы после успешной регистрации перенаправлять в аккаунт

 

[pligin]

Как сделать чтобы после успешной регистрации сделал переход в аккаунт

После

# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");

добавить

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '$lid'");
$log_data = $db->FetchArray();
$_SESSION["user_id"] = $lid;
$_SESSION["user"] = $log_data["user"];
$_SESSION["referer_id"] = $log_data["referer_id"];
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }

 

[Erem]

После

# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");

добавить

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '$lid'");
$log_data = $db->FetchArray();
$_SESSION["user_id"] = $lid;
$_SESSION["user"] = $log_data["user"];
$_SESSION["referer_id"] = $log_data["referer_id"];
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }

Не получилось. ( выполнил переадресацию слишком много раз. )

Сделал регистрацию прямо из главной страницы. /inc/_header.php
Может проблема в этом?

 

[pligin]

Не получилось. ( выполнил переадресацию слишком много раз. )

Сделал регистрацию прямо из главной страницы. /inc/_header.php
Может проблема в этом?

это не главная страница - это просто шапка сайта
проверь правильность данных - я дебе дал ПРИМЕР с данными от стандартной фермы, а что у тебя там написано я не знаю...