Автор Тема: Защита базы данных  (Прочитано 8139 раз)

0 Пользователей и 1 Гость просматривают эту тему.

POCOMAXA

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Расположение: Kiev
  • Сообщений: 42
  • Страна: ua
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Логан
    • Награды
Защита базы данных
« Ответ #15 : 20 Июля 2016, 20:43:52 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 28
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
Защита базы данных
« Ответ #16 : 20 Июля 2016, 20:45:27 »
адрес сайта в личку скинь - посмотрим.. не факт что базу ломанули) может быть дырка в модуле и через шел залили свой файл и вообще зачем хранить деньги все на паеере???по 100-200 рублей в самый раз
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1710
  • Страна: ru
  • Поблагодарили: 129 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Защита базы данных
« Ответ #17 : 20 Июля 2016, 21:54:09 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
ой ребята не храните столько денег. во первых смотри в корне сайта подозрительный файл с иероглифами должен быть короче что-то подозрительное. во вторых надо скрипт проверять на дыры и шеллы,если хочешь пиши в личку проверю скрипт за отдельную плату.
нескольким людям после взлома недавно почистил пока все нормально дальше работают!
 

varikozz

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Три года на форуме !!! Благодарность от форума Болеее 300 сообщений За время в онлайне на форуме
  • Дата регистрации: Апр. 2016
  • Сообщений: 371
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #18 : 21 Июля 2016, 13:33:08 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
Как это все??? У тебя же на проекте резерв более 300 000 руб, и выплат чуть более полутора тысяч... Сейчас специально глянул... .-.0)
 

radga14

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 200 сообщений За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 226
  • Страна: ru
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-2
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #19 : 21 Июля 2016, 15:24:36 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
Как это все??? У тебя же на проекте резерв более 300 000 руб, и выплат чуть более полутора тысяч... Сейчас специально глянул... .-.0)
нарисована фигли )))
 

flamesv

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июнь 2016
  • Расположение: Барнаул
  • Сообщений: 58
  • Страна: ru
  • Поблагодарили: 54 раз(а)
  • Репутация +1/-3
  • Пол: Мужской
  • https://vk.com/id314045880
    • Награды
Защита базы данных
« Ответ #20 : 21 Июля 2016, 18:50:40 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
Напиши мне скайп, логин zonded3. Или в ЛС на форуме отправь ссылку на твой проект, гляну)
 

takebet

Защита базы данных
« Ответ #21 : 18 Августа 2016, 09:07:00 »
При наличии этой защиты не работает добавление сайтов в серфинг, добавление товаров на продажу в магазин, тикеты, как выше писали, остальное не проверял. В общем недоработан код.
 

takebet

Защита базы данных
« Ответ #22 : 18 Августа 2016, 09:13:53 »
меня взломали что делать? деньги все сняли порядком 16000 руб.
Проверь папки где картинки, например папку img - там я у себя нашел три файла типа: 1.php z.php и top.php
В файле top.php был код с кошельком вора. Деньги выводились на его счет, как только происходило пополнение за продажу товаров в моем магазине. Удалил эти файлы и всё стало отлично!!!
 

vra4yga

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений
  • Дата регистрации: Март 2016
  • Расположение: Россия
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-1
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #23 : 27 Августа 2016, 11:39:12 »
Как модуль техподдержка после него запустить?
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 27
  • Сообщений: 1828
  • Страна: ru
  • Поблагодарили: 211 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Защита базы данных
« Ответ #24 : 28 Августа 2016, 03:30:42 »
Как модуль техподдержка после него запустить?
а что не так с модулем?

 

vra4yga

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений
  • Дата регистрации: Март 2016
  • Расположение: Россия
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-1
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #25 : 28 Августа 2016, 10:53:29 »
Оказалось что всё работает, ошибся.
 

MexaN1K

  • *
  • Оффлайн
  • Награды Благодарность от форума Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Янв. 2016
  • Сообщений: 94
  • Поблагодарили: 51 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #26 : 26 Июля 2019, 02:56:39 »
Кто что скажет про такой вариант? Увидел в одном из скриптов

<?php 
function check_text($text) {
     $arraysql = array('UNION','SELECT','OUTFILE','LOAD_FILE','GROUP BY','ORDER BY','INFORMATION_SCHEMA.TABLES','BENCHMARK','FLOOR','SLEEP','CHAR');
     $replacesql ='';
     $text2=$text;
     $text2=mb_strtoupper($text2);
     $text2=str_replace($arraysql, $replacesql, $text2,$count);
     if($count!=0){ echo "Ошибка, повторите ввод. "; exit;}
    
     $array_find = array("'",'"','/**/','0x','/*','--');
     $array_replace ='';
     $text=str_replace($array_find, $array_replace, $text);
   return $text;
}
foreach($_GET as $i => $value){ $_GET[$i]=check_text($_GET[$i]);}
foreach($_POST as $i => $value){ $_POST[$i]=check_text($_POST[$i]);}
foreach($_COOKIE as $i => $value){ $_COOKIE[$i]=check_text($_COOKIE[$i]);}

?>
a:0:{}
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 200 сообщений Более 2 лет на форуме Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 205
  • Страна: ru
  • Поблагодарили: 20 раз(а)
  • Репутация +8/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Защита базы данных
« Ответ #27 : 26 Июля 2019, 14:46:08 »
Это костыль, на который лично мне даже смотреть неприятно. Используйте PDO и не парьтесь
 

daz9lnr

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 50 сообщений
  • Дата регистрации: Дек. 2018
  • Сообщений: 61
  • Страна: ru
  • Поблагодарили: 11 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
Защита базы данных
« Ответ #28 : 22 Августа 2019, 11:42:33 »
А что там на счет кода для тикетов, таже проблема, русские буквы отлетели!
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 27
  • Сообщений: 1828
  • Страна: ru
  • Поблагодарили: 211 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Защита базы данных
« Ответ #29 : 25 Августа 2019, 16:55:34 »
А что там на счет кода для тикетов, таже проблема, русские буквы отлетели!
там пару строк дописать надо
 
Теги: