سلام دوستان و اساتید گرامی یه چند وقتی هست این کدها توی سایت وارد میشه و از اونجایی که لاگ میگیرم متوجه شدم طرف بازم داره این کار و انجام میده
از این پکیج استفاده میکنم
"mindscms/laravelshoppingcart": "^2.1",
و اینو اضافه کرد یکبار به سبد خرید یه مشتری و الان البته دیگه نمیتونه
rowId: 6d7b861f889ade22640579237d2e0846 productid: 0001 name: Product 1
این کار ها زیر رو انجام دادم ولی بازم میاد
php artisan key:generate
توی فایل کامفیگ هم
'encrypt' => true
'secure' => env('SESSIONSECURECOOKIE', true),
'httponly' => true,
'samesite' => 'lax',
و البته که ssl هم فعال دارم
در ابتدا چطور به همچین پکیجی که انقدر دانلود و استار پایینی داره رو نصب کردید ؟
و بهتر هست ip های ورودی رو از طریق سرور محدود به ip های ایران کنید و در اولین فرصت پکیج رو جایگزین کنید
چون هیچ کدم از این کار ها وقتی شما کد الوده وارد کردید تاثیری نداره
اگر هم توسعه دهنده دیگری روی سایت هست دسترسی رو ببندید
و در بینوکس قایلیت نوشتاری فایل ها رو ببنید با مدیریت پریمیژن برای فایل ها و فولدر ها
ممنونم جناب حسین افتخارراد
این پکیج رو جون با لاراول 10 سازگار بود انتخاب کردم و سورس کدش رو با قدیمی ها مقایسه کردم تقریبا پیاده سازیش یکی بود
توسعه دهنده دیگری ندارم فقط خودم هستم
پریمیژن فولدر storage رو کلا زدم 755 البته ناگفته نمونه این فولدر یک مسیر عقب تر از public_html می باشد که طبیعتا دسترسی مستقیم نداره!
بهر حال این کار ها رو انجام دادم انشالله که نتیجه خوب داشته باشه
باز هم تشکر
دوباره این اتفاق افتاده ببنید این دفعه بلا یر خودم اومد داشتم یه کالایی به سبد اضافه میکردم یهو دیدم یک ردیف با نام Product 1 و فیمت 1000 و البته از جمع ردیف معلومه که 12 تا تعداد شو زده چون جمع ردیف 12000 تومن شده لطفا راهنمایی بفرمایید. البته من خودم توی ادامه کار ردیف ها رو چک میکنم اگر همچین چیزی توی محصولات نبود پاکش میکنم ولی بهرحال این هکر محترم دسترسی گرفته و داره اشکال بوجود میاره .
همون لحظه شکار لحظه کردم و اسکرین شات گرفتم.!!
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟