[Help] Hackers

[dMod]

Някакви хакери успяха да ме хакнат значи добавят си жестоко много кредити в Уеб магазина около 5-6 са се събрали някой да ми каже откъде проникват ето сайта :http://hero-mu.zapto.org/
Използвам Sygate и Уеба на Omaru .

 

[FeliXcat]

Ако имаш credit casino в webshop-a го махай ;]

 

[dMod]

То си беше махнато.Намерих му ИП то и го блокнах и от SYgate i Website ,но може и да успее да влезне с проксита и в бъдеще как да се предпазя .Не мисля ,че е от кредит казиното ,аз бях го махнал отдавна.Тъкмо мислих да мина на платен домейн ,но като ме хакнаха не съм готов все още до като не защитя сървъра максимално :S

 

[resistant]

vote reward system-а така и така не разбрахте, че има дупка и могат да гласуват без лимит. Виж си логовете и ще видиш, че сигурно има над 100 гласа от някой хора за кратко време.

 

[FeliXcat]

А вярно ти имаш vote reward....
махай го по добре като им видиш логовете ще видиш как за 1 ден един човек е vote-нал близо 1000 пъти ^^

 

[dMod]

Добре махнах го .А тази система ,която newguy сложи за xtremevote как мога да добавя други линкове ? смисал да не е само на xtremetop100.

 

[OmaRuCat]

@giggless дизайна от каде го взе много ми харесва

А колкото за системата трябва да смениш линка и трябва да стани първо виж дали има защита от проху-та

Edit 2 : имаш дупка в уеба

 

[dMod]

1. Домашно производство.
2.Защо да го сменям , аз искам просто да добавя други такива сайтове (смисъл да има примерно 5-6 за гласуване).То си имаше проски защита в самото начало на сайта ,но аз я махнах тъй като някои от потребителите немогат да влизат изписва им Proxy алабла ,сиг защото нямат реални ИП та или са с некфи бъгнати ИП та ^^^ .
3. Къде е дупката помощ :>> (Как да я оправя )

 

[Xena]

Някакви хакери успяха да ме хакнат значи добавят си жестоко много кредити в Уеб магазина около 5-6 са се събрали някой да ми каже откъде проникват ето сайта :http://hero-mu.zapto.org/
Използвам Sygate и Уеба на Omaru .

от тука те хакват пич
http://hero-mu.zapto.org/sms.php

преименуваи sms.php или го изтрии ако не го ползваш

 

[dMod]

Готово делнах го.Сега защитено ли е имали други дупки?

П.С не ползвах sms.php


Edit: Значи туй за гласуването в сайтовете го настроих ,но как да го настроя да се гласува през 12 часа ,а не както е сега през 24 ?

 

[Xena]

Готово делнах го.Сега защитено ли е имали други дупки?

П.С не ползвах sms.php


edit: Значи туй за гласуването в сайтовете го настроих ,но как да го настроя да се гласува през 12 часа ,а не както е сега през 24 ?

нз. тоя веб каква защита има но е нашарен с дупки като швеицарско сирене

 

[OmaRuCat]

Ами много модули ко искаш ...

 

[dMod]

Ами някой да ми помогне да ги оправя .

Skype:giggless777

 

[resistant]

Значи туй за гласуването в сайтовете го настроих ,но как да го настроя да се гласува през 12 часа ,а не както е сега през 24 ?

86400 = 24h
43200 = 12h

        $vrememinusedinden = $time - 86400;

 

[dMod]

Thanks~

Btw - Дайте идеи как да запуша дупките.С цимент ,бетон и т.н

 

[newguy]

За $_GET заявките ако няма защити слагаш trim() и проверяваш дали са числа. За $_POST заявките използвай htmlspecialchars strip_tags и ако не се пише разстояние между тях пак ползвай trim().

 

[Break House]

За $_get заявките ако няма защити слагаш trim() и проверяваш дали са числа. За $_post заявките използвай htmlspecialchars strip_tags и ако не се пише разстояние между тях пак ползвай trim().

той ако знаеше какво му говориш нямаше да го хакват до сега

 

[dMod]

За $_get заявките ако няма защити слагаш trim() и проверяваш дали са числа. За $_post заявките използвай htmlspecialchars strip_tags и ако не се пише разстояние между тях пак ползвай trim().

---

Всичко разбрах . А сега можели на български език ,като за индианец.