Дыры Goldcoders HYIP – 2
Безопасность и рекомендации!!!:
создайте “.htaccess” файл с содержанием, “отрицают от всех”.
Добавьте этот файл в inc, tmpl и tmpl_c справочники. Это предотвратит любого, чтобы получить доступ к этим папкам.
разрешения файла изменения для settings.php к 644 (rw-, r-, r-), если Вы будете должны изменить ваши параметры настройки программы от admin области, только изменяются назад на 666.
ищите ваш подлинник, потому что может быть некоторый адрес электронной почты, на котором является sented ваш счет e-золота passphrasse или admin детали логина, делая массовую оплату или загружение. Это находится обычно в index.php или/inc/config.inc.php файле.
Если Вы выплачиваете использование массовый инструмент оплаты менеджера HYIP, позволяете E-gold.com автоматизацию только от вашего IP серверов (не от всего ДЮЙМА В СЕКУНДУ!).
Сначала я добавил мой IP в E-gold.com стража счета / параметры настройки автоматизации и затем сделал массовую оплату от моего менеджера HYIP admin областью – Это не сделало работавший, и e-золото послало мне автоматическое сообщение, что автоматизация терпела неудачу от определенного IP адреса xxx.xxx…. Этот IP адрес – ваш адрес IP серверов! Только поместите этот IP в вашего стража Счета E-золота / доступ Автоматизации / параметры настройки. Позвольте автоматизацию (платежи) только от этого IP.
НИКОГДА не активизируйте auto-withdrawl, даже если Вы принимаете гостей за вашим участком на выделенном сервере, без другого участка, расположенного на том сервере. Никакой сервер в мире не 100%-ое доказательство хакера. Так, если хакер находит, что работа рубит auto-withdrawl, то Вы потеряете деньги от вашего egold.
Не позволяйте доступ Уопа. Удалите wap.php и goldmoney_processing.php файлы, которые Вы не используете.
Добавьте следующий кодекс в “.htaccess” файл, расположенный в справочнике корня, чтобы предотвратить sql инъекции и такое нападение, относительно кодекса .htaccess, пожалуйста спросите к admin@phphyip.com
