Дыры
- Автор темы Серго
- Дата начала
У кого-то есть данные фтп или залили скрипт файлового менеджера.Всем привет, кто знает как с кошелька с которого проводятся авто выплаты воруют деньги? Где искать дыры и как исправить? И еще в файле _class.config.php указывают свои данные для пополнений! Помогите..
Изменение этих данных ничего не даст - его магазин с этим доменом не пройдет проверку
DjSuzuki
Местный
В личку pligin (Администратору) скинь свой скрипт или доступ фтп. Он проверит скрипт на уязвимости. Либо сам проверяй на дыры. И да, заплатить предется. Никто не будет бесплатно твой весь скрипт проверять. Но зато все будет окей и без дыр. И защиту хорошую поставит админ. Советую!Всем привет, кто знает как с кошелька с которого проводятся авто выплаты воруют деньги? Где искать дыры и как исправить? И еще в файле _class.config.php указывают свои данные для пополнений! Помогите..
Подскажи как проверять?
Берешь файл, открываешь, проверяешь логику, удаляешь лишние переменные и лишние функции, исправляешь переменные с неверными типами, проверяешь фильтрацию вводимых данных... и так файл за файлом...
желательно привести все файлы к единообразию.
общие данные (например конфигурацию сайта) вынести в "точку входа" чтобы они были доступны в любом файле нужного раздела системы
например:
настройки сайта вынести в index.php - будут доступны в любом файле системы
данные пользователя вынести в /pages/_account.php - данные пользователя будут доступны в любом пользовательском разделе
чтобы получить все данные пользователя нужно использовать
PHP:
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$user_data = $db->FetchArray();проверять является ли посетитель пользователем при доступе к пользовательскому разделу (также в /pages/_account.php).
исключить прямой доступ к файлам в папке pages - все запросы должны проходить через index.php, запросы, которые поступают мимо index.php должны блокироваться и переадресовываться.....
это всего лишь небольшая часть