پاسخ : اسکریپت رایگان فروش کارتهای شارژ و محصولات مجازی Virtual Freer
نوشته اصلی توسط amin4130
شما از هر اسكريپتي استفاده كنيد
اما به توصيه ها و اخطارها توجه نكنيد
و نيز اگر اطلاعات هاستينگ به هر كس بديد يا از رمزهاي ساده مثل شماره تلفن و ... استفاده كنيد
خب معلومه براحتي قابل هك هستيد؟
همچنين بايد هاستينگي را انتخاب كنيد ، كه امنيت بالايي داشته باشه و نه فرضا ارزان
مثلا م.*.ه.*..*.*..هاستينگ كه اسمشون را كامل نميگم شايد هم بيشتري ها به خاطر ارزان بودن هاستينگ و پشتيباني اش با اين هاستينگ كار كنن ولي متاسفانه از امنيت بالا برخوردار نيست
اقدامات لازم در جهت امنيت كامل اسكريپت فرير توسط شما :
دوستان توجه نماييد
تغيير رمز ورود به مديريت سايت از طريق پي اچ پي ادمين هاست امكان پذير است
و نحوه گفتن آن براحتي امكان پذير نيست ، زيرا بايد نحوه كار با پي اچ پي ادمين را بلد باشيد و نيز چون پسورد كد شده است ، بايد كد كلمه رمز را داشته باشيد يا آشنا به برنامه نويسي باشيد
كه در آينده نحوه كامل تغيير رمز ، در صورت فراموشي را آموزش خواهيم داد؟
اما شايان ذكر است
کلید رمزنگاری اطلاعات: قابل تغيير از مسير include/configuration.php/
فقط توجه داشته باشيد: در صورتي كه كارت يا محصولي ثبت كرده باشيد ؛ با تغيير کلید رمزنگاری ، فيلد هاي محصولات به صورت حروف ناخوانا در مديريت سايت نمايش داده مي شوند ، زيرا اطلاعات محصولات با كليد رمزنگاري قبلي بصورت رمز در آمده اند ( اين كار به جهت امنيت در مقابله با هك مي باشد )
ضمنا فایل کانفیگ حاوی فایل رمزگشایی بخش کارتهاست اون فایل رو کد کنید که حداقل اگه هک شد راحت قابل استفاده نباشه؟
بنابراين چنانچه هر كس يوزر و پس هاست شما را بداند و يا در صورت هك و نفوذ هاست و از كد نويسي كمي سر رشته داشته باشد ، رمز مديريت سايت اسكريپت را تغيير داده و نفوذ مي كند ،
ولي براي ورود به بخش كارت ها كه مستلزم ارائه كد رمز نگاري هست ( بنابراين در صورت دسترسي به فايل مذكور از هاست ) براحتي محصولات شما در دسترس فرد نفوذي است.
لذا براي امنيت كامل محصولات و اطلاعات ، بايد فايل كانفينگ خود را كد كنيد
که حداقل اگه هک شد يا فردي به هاست شما دسترسي يا نفوذ كرده بود ، براحتي قابل استفاده و دسترسي به محصولات نداشته نباشه؟
نكاتي قبل از كد كردن فايل كانفينگ
1- نام فايل configuration.php در داخل پوشه include مي باشد
( در فايل اطلاعات مذكور مي باشد : نام ديتابيس متصل به اسكريپت و يوزر و پسورد آن - كليد رمز نگاري بخش كارت ها و نيز مسير بازگشت پس از خريد { يعني دامنه يا لينك اصلي متصل به اسكريپت }
مثلا در مورد مسير بازگشت : خريدار مي تواند از هر دو يا چند دامنه يا ساب دامين تنظيم شده در مسير اسكريپت خريد كند ؛ ولي تحويل كالا فقط از لينك درج شده امكان پذير است ، يعني مشتري پس از پرداخت به لينك مذكور هدايت مي شود { آدرس سایت قيد شده در زمان نصب اسكريپت } و مطابق با كد مخفي و حفاظتي تراكنش و مرجع پرداخت كه از بانك يا درگاه ارسال مي شود ، به خريدار تحويل داده مي شود
2- قبل از كد كردن نسبت به تغيير رمز يوزر ديتابيس و كليد رمز نگاري ( براي احتياط از اينكه لو نرفته باشد ) اقدام كنيد
3- يك فايل بدون كد شده را براي خود در سيستم و سپس در يك ديسك جانبي ذخيره كنيد ، تا در صورت تغيير اطلاعات توسط خودتان بتوانيد از آن استفاده كنيد { مثلا كسي كه دامنه يا لينك بازگشت را بخواهد تغيير دهد و ... } كه البته پس از تغييرات ، بايد مجددا فايل را كد كنيد
4- كد كردن اين فايل براي همه افراد توسط خودشان امكان پذير نيست ، لذا بايد از وبمستر هاستينگ خود يا يك فرد مطمئن بخواهيد كه فايل را برايتان كد كند كه با ارسال فايل براي آن ، فايل را توسط برنامه هاي پيشرفته كد كرده و برايتان ميفرستد ( از آنان بخواهيد كه با آخرين ورژن آن برنامه برايتان كد كنند )
5- هزينه كد كردن آن بستگي به فرد آن باشد ، دوست باشد يا .... ، در كل هزينه آن بين 4 تا 9 تومن هست. ( بيشتر پرداخت نكنيد! )
6- شما مي توانيد در صورت تمايل براي كد كردن فايل كانفينگ با آيدي mrp.mohammadreza ارتباط برقرار كنيد و از ايشون بخواهيد ، برايتان كد كند ، البته اين كار مشمول هزينه 3800 تومان مي باشد
