Помогу по Фруктовой Ферме

SERGEY · 17 Мар 2018

Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

pligin · 17 Мар 2018

SERGEY сказал(а):
Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

бывает. перед запуском нужно всю ферму проверять и чистить...
смотри логи доступа и ошибок сервера

SERGEY · 17 Мар 2018

Первый блин комом короче. Как закрыть сайт на тех работы?

pligin · 17 Мар 2018

SERGEY сказал(а):
Первый блин комом короче. Как закрыть сайт на тех работы?

Разные варианты...
Запрети авторизацию и регистрацию, например... или отключи вывод средств

pirat3.0 · 17 Мар 2018

SERGEY сказал(а):
Первый блин комом короче. Как закрыть сайт на тех работы?

Можно попробовать в pages/_index.php добавить что то вроде:
<?
$usid = $_SESSION["user_id"];

if($_SESSION["user_id"] != 1){
echo "<center><b><font color = red>Технические работы</font></b></center>";
return;
?>

Ariozo · 17 Мар 2018

SERGEY сказал(а):
Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

Я у себя защитил вот так, прилагаю текстовый документ, сочинял не сам. Если поможет - хорошо.

geronimo · 17 Мар 2018

SERGEY сказал(а):
Капец захожу с утра в игру и вижу на балансе ноль вывели все деньги. Смотрю по вебвизору чувак зашел в админку как то и с нескольких акков вывел деньги на один кошелек вот на этот P3507080 не понимаю как

ну как минимум скажи какие стоят модули?! откуда взял скрипт!?проверяли его на дыры или нет?!

Ariozo сказал(а):
Я у себя защитил вот так, прилагаю текстовый документ, сочинял не сам. Если поможет - хорошо.

данный вариант не поможет если в скрипте дыра есть....но в админку не зайдет уже

Ariozo · 20 Мар 2018

Добрый день. Кто может помочь в таком вопросе. Взломали ферму и вывели деньги. Установлен платёжный пароль, вход в админку закрыт. Как вывели не понятно. Кто может помочь проверить скрипт. Если нужно заплатить заплачу (просто уже не первый раз).

pligin · 20 Мар 2018

Ariozo сказал(а):
Добрый день. Кто может помочь в таком вопросе. Взломали ферму и вывели деньги. Установлен платёжный пароль, вход в админку закрыт. Как вывели не понятно. Кто может помочь проверить скрипт. Если нужно заплатить заплачу (просто уже не первый раз).

Проверка всего скрипта, а именно переписать (исправление логики, зачистка от ненужных переменных, фильтрация данных и т.п.) 3000 р, срок 3-4 дня

Ariozo · 20 Мар 2018

pligin сказал(а):
Проверка всего скрипта, а именно переписать (исправление логики, зачистка от ненужных переменных, фильтрация данных и т.п.) 3000 р, срок 3-4 дня

Блин, а не подскажите на что самому обратить внимание , просто таких денег нету. eval() уже искал. В одном файле был, файл удалил.

pligin · 20 Мар 2018

Ariozo сказал(а):
Блин, а не подскажите на что самому обратить внимание , просто таких денег нету. eval() уже искал. В одном файле был, файл удалил.

посмотри логи доступа и ошибок сервера на момент выплаты - куда были обращения
должна быть проверка доступности выплаты на странице выплат - достаточна ли сумма на счете для выплаты
также проверь не принимается ли у тебя запрос на выплату в обход заглушки - 100% у тебя стоит заглушка на тех, кто не пополнял баланс
также проверь бонусы, покупки, сборы и т.п. чтобы нельзя было повторно отправить данные при перезагрузке страницы -

Ariozo · 20 Мар 2018

Спасибо за ответ (нравится уже нажал). По поводу логов и ошибок, раньше ни кто не подсказал, поэтому я только сегодня создал журналы доступа и ошибок. А выплаты происходят не через аккаунты, а непосредственно с кошелька. Они ни где не отображаются, ни в базе, ни в статистике. Видно только в кошельке, что выплачена такая то сумма.

pligin · 20 Мар 2018

Ariozo сказал(а):
Спасибо за ответ (нравится уже нажал). По поводу логов и ошибок, раньше ни кто не подсказал, поэтому я только сегодня создал журналы доступа и ошибок. А выплаты происходят не через аккаунты, а непосредственно с кошелька. Они ни где не отображаются, ни в базе, ни в статистике. Видно только в кошельке, что выплачена такая то сумма.

значит у тебя можно куда-то отправить POST запрос на выплату

siketozo · 21 Мар 2018

у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

pirat3.0 · 21 Мар 2018

siketozo сказал(а):
у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

Модуль нужен... или купить готовый или заказать... Видел два разных.. один точно знаю через api криптонатора (кошелек такой) работает.
а можно и через пейеер... там тоже крипта есть теперь

pligin · 21 Мар 2018

siketozo сказал(а):
у меня вопрос
можно и как к ферме сделать пополнение и выплаты на криптокошельки

конечно можно...

Erem · 21 Мар 2018

Как сделать чтобы после успешной регистрации перенаправлять в аккаунт

pligin · 21 Мар 2018

Erem сказал(а):
Как сделать чтобы после успешной регистрации сделал переход в аккаунт

После

PHP:

# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");

добавить

PHP:

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '$lid'");
$log_data = $db->FetchArray();
$_SESSION["user_id"] = $lid;
$_SESSION["user"] = $log_data["user"];
$_SESSION["referer_id"] = $log_data["referer_id"];
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }

Erem · 21 Мар 2018

pligin сказал(а):

После

PHP:

# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");

добавить

PHP:

$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '$lid'");
$log_data = $db->FetchArray();
$_SESSION["user_id"] = $lid;
$_SESSION["user"] = $log_data["user"];
$_SESSION["referer_id"] = $log_data["referer_id"];
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }

Не получилось. ( выполнил переадресацию слишком много раз. )

Сделал регистрацию прямо из главной страницы. /inc/_header.php
Может проблема в этом?

pligin · 21 Мар 2018

Erem сказал(а):
Не получилось. ( выполнил переадресацию слишком много раз. )

Сделал регистрацию прямо из главной страницы. /inc/_header.php
Может проблема в этом?

это не главная страница - это просто шапка сайта
проверь правильность данных - я дебе дал ПРИМЕР с данными от стандартной фермы, а что у тебя там написано я не знаю...

Помогу по Фруктовой Ферме

Вложения