MicroVPS.pl
Firma-
Zawartość
215 -
Rejestracja
-
Ostatnio
-
Wygrane dni
9
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez MicroVPS.pl
-
Temat dość trudny, możesz to zrobić na kilka sposobów, między innymi sprawdzanie po stronie twojego serwera czy IP serwera / domena zgadza się z tą u ciebie w systemie, pamiętaj jednak że jeśli będziesz miał anomalie ze stroną wszystkie skrypty przestaną działać. Pomyśleć można, że na ratunek przychodzi funkcja sprawdzająca dostępność strony licencyjnej. To również łatwo obejść wystarczy zmienić odniesienie domeny po stronie serwera klienta. Drugi sposób to generowanie licencji według własnych algorytmów, pamiętaj jednak że zawsze istnieje ryzyko że ktoś również nauczy się generować licencje zapoznając się z kodem, który udostępnisz. Reasumując skutecznie się nie zabezpieczysz.
-
Regularnie przeglądając bezpieczeństwo różnych skryptów natknąłem się na dwa poważne błędy popełniane przez programistów w implementacji płatności dotpay.pl oraz paypal.pl. Jeśli masz niezgodności w płatnościach i zauważyłeś brakującą gotówkę, to możliwe że zawdzięczasz to właśnie tym bugom. Wszystkie poradniki, które znalazłem w internecie na temat implementacji przelewów online dotpay.pl lub paypal.pl nie są nic warte, pozwalają zainicjować sztuczną płatność i opłacić usługę na trybie testowym innego konta. Pozwolę sobie zademonstrować jak powyższy problem działa. Do przeprowadzenia sztucznej inicjacji płatności będziemy potrzebowali własne konto dotpay.pl z uruchomionym trybem testowym. Uruchamiamy konsolę, dzięki której będziemy mogli modyfikować dane w formularzu. Szczególnie będą nas interesowały dwa pola ID oraz URLC, jeśli nie będziemy mieli do niego dostępu nie mamy szans przeprowadzić inicjacji, chyba że mamy wgląd do skryptu bądź znamy link pliku księgowości. Pole ID zmieniamy na swój numer identyfikacyjny z uruchomionym trybem testowym, po czym wywołujemy formularz. Zostaniemy przekierowani do płatności w trybie testowym na naszym koncie. Pozostało nam jedynie opłacić produkt i powrócić do sklepu. Jeśli skrypt jest nieprawidłowo napisany i nie posiada identyfikacji według dokumentacji dotpay.pl możemy być pewni że operator wyślę ze swoich adresów IP potwierdzenie dokonania płatności, których sklep nie zobaczy nawet na oczy. Dokładnie ta sama sytuacja jest w paypal, jednak tutaj musimy posiadać dwa konta. Ja akurat testowałem na prywatnym i firmowym, stąd wiem że problem istnieje. Podobnie jak w dotpay.pl modyfikujemy odbiorcę jednak w tym przypadku business na swój adres email nr. 1. Po przekierowaniu do płatności z konta nr. 2 dokonujemy opłaty. W tym momencie paypal wysyła pod notify_url potwierdzenie dokonania płatności, a my otrzymujemy swój produkt. Mój temat powstał w celu uświadomieniu ludziom, że nie warto korzystać z paneli tak zwanych "składaków" takie skrypty nie są zazwyczaj nic warte. Łącznie prosperujących sklepów z tymi płatnościami zweryfikowałem przynajmniej z 30 z czego połowa nie posiadała zabezpieczenia w żadnym z tych przypadków. To, że w tym gronie są bardzo popularne firmy i hostingi oznacza, że problem jest poważny. Oczywiście, poinformowałem o błędach, wątpię że pierwszy to dostrzegłem dlatego warto poinformować wszystkich, że istnieją takie błędy i warto się przed nimi zabezpieczać. Mam nadzieje, że pomogłem, Dominik.
-
Poważne błędy popełniane przez programistów w płatnościach dotpay.pl oraz paypal.pl
MicroVPS.pl odpisał MicroVPS.pl na temat w Programowanie i Bazy danych
Odświeżam, bo warto się zabezpieczać po mimo moich wiadomości dalej kilka firm jest podatnych na paypala -
Szanowny Panie, ubolewam, nad faktem, że na publicznym forum ludzie zwracają się do siebie per Ty, pozwoliłem sobie znieważyć Pańską osobę takim zachowaniem za co przepraszam, mam nadzieje że będzie Pan teraz ukontentowany...
-
Czy posiada ktoś może i chciałby się podzielić tablicą tak zwanych 10 minutowych skrzynek pocztowych?
-
Z pewnością ograniczy to ilość nic nie znaczących kont w bazie danych.
-
Pokrywają się, ale dzięki za pomoc!
-
Zostało to nieco naciągnięte tak jak prawie cały ten temat, strona działała prawidłowo jednak przy długim czasie nawiązywania połączenia z maszyną podczas nagminnego restartowania usługi brakowało zerwania połączenia ssh. W rezultacie przeglądarka mieliła cały czas w kółko to połączenie. Nanieśliśmy korektę. Mail był również cały czas aktywny.
-
Dzięki, pomogłeś.
-
Wyżej masz odpowiedź, forum nie jest żadnym oficjalnym supportem naszej firmy więc nie oczekuj od nas, że będziemy się tutaj chodzić tłumaczyć.
-
Prosimy o zachowanie cierpliwości, tickety w panelu od zawsze są rozpatrywane w tempie ekspresowym z racji zaimplementowanych powiadomień. Pana wiadomość czeka zaledwie 20 minut, co myślę nie jest żadną katastrofą tym bardziej że aktualnie jest uruchomiony blackholling, a usługi wróciły do działania.
-
Bardzo prosimy o zaprzestanie wypisywania takich spekulacji, serwery oferowane przez naszą firmę są bardzo wydajne. Cały czas dążymy aby poziom oferowanych usług był najwyższy. Nie da się ukryć, że jedna maszyna ma problemy z atakami. Niestety, jednak walka z DDoSami od zawsze była trudna. Liczymy jednak na to, że uda nam się wszystkich usatysfakcjonować.. Naszych klientów prosimy o bezpośredni kontakt z supportem, zawsze o nich dbamy i udzielamy odpowiedzi w ciągu kilku sekund/minut.
-
Niestety jesteśmy nagminnie atakowani, nie są to pojedyncze ataki, a ciągle wolumetryczne DDoSy. Forum nie jest żadnym oficjalnym środkiem komunikacji z klientami. Od tego jest system ticketow w panelu bądź adres email. Pozdrawiamy.
-
Piątek, DDoSy czas zacząć... Jedna z matek jest atakowana, prosimy o cierpliwość.
-
Przeczytaj posty wyżej.... W htaccess ustaw odnośnik do tej zakładki w php żeby wyglądała jako html. RewriteRule ^page.html$ page.php [L]
-
Czyli będzie musiał i tak tworzyć pliki php, a tego chciał uniknąć. Choć jest to tak na prawdę najlepsze rozwiązanie.
-
Może iframe? na szybko mi nic innego do głowy nie przychodzi.
-
Doprecyzuj, nie wiadomo o co Ci chodzi Jeśli chcesz jakiś system do szablonów to np smarty.
-
Możesz tak: date('Y') + 1;
-
Testując bezpieczeństwo w różnych panelach, właśnie doszedłem do wniosku, że paypal ma kardynalny błąd umożliwiający opłacanie produktów za darmo. To samo tyczy się dotpay. Niestety, na chwilę obecną nie widzę rozwiązania problemu dlatego wyślę ticket do paypala, ciekawe co powiedzą
-
Nie pasuje nam do kilku nowych zmian, jednak jest cały czas dostępny, można również wykonać do niego upgrade: http://scr.hu/1sj7/nczgn
-
Sprawdź naszą ofertę, może Cię coś zainteresuje https://microvps.pl/#vps
-
Korzystam z przelewów dotpay już z 3 lata, generalnie problemów nie ma. Może macie lepsze propozycję z mniejszą prowizją?
-
Jaki powód podali?
-
http://itbeta.pl/problem-z-cofnieciami-sms-rozwiazanie-t-1038.html