Specif

Что касательно хостинга Ромы mcWa: Вчера заливали шелл в форум тестировали использовали стандартный wso. Заливали без проблем в форум cache - папка кеша права по дефолту CMD 755 Шелл залился идеально, но запуститься не запускался. Тестировали пол ночи результат на лицо. Закрыли запуск шеллов из вне. Время фикса примерно сегодня 4 часа утра. В итоге в папках стресс веба аналогичная ситуация Цитата mcWa: Тут шеллы больше работать не будут. Хоть обзаливайтесь запустить не получиться из вне.

Твой админ дурак раз удалил часть статистики не известно как попал туда и через что http://dark-death.ru/systeming.php Похоже на обычный самописный эксплоит и залили конечно же удаленно. Не удивлюсь, если шелл будет стандартным wso и ему подобным. Смысл от того что он тебе его сюда скинет? Как он попал туда все равно не увидишь.

Выше написал.

Сидел на штормах ни раз, все работало с любыми правами. Права по дефолту стоят верный у стресс веба. 755 вполне достаточно. Обвязку можно защитить только на уровне web сервера. Либо очень тщательной настройкой NGINX На данный момент стресс имеет несколько уязвимости: XSS статистики - пофиксить можно ручками - но трепетно и аккуратно - данный межсайтовый скриптинг может использовать любой школьник, только ещё не додумались как. SQL инъекции в личном кабинете - более безобидная вещь, максимум что сольют базу обвязки, и получат логин и пароль от админки, а далее методом брута подберут путь. XSS уязвимость в unitpay самой папки предлагаемые скрипты. Правила по установки стресс веба и настройки пользователя можно найти на сайте stressweb.ru Так же не забываем настроить пользователя в iptables, закрываем доступ из вне, оставляем только доступ для IP сайта. Если мы хорошо проведем настройки в NGINX, то при попадание шелла в нашу обвязку злоумышленник соснет лапу. Если что-то пошло не так, то максимум что сможет сделать злоумышленник - это слить вашу базу данных не как не повредив её составляющие. Рассмотрим логику поведения: Если злоумышленник имеет доступ к вашей базы данных, но не чего не может сделать, он будет довольствоваться только её начинкой к примеру брут адресов электронной почты, либо продажей игровых ценностей. Смысла палить и убивать ему ваш сайт совершенно нету, иначе при проверки логов, дырка будет закрыта, что будет очень плохо для него.

Осады функционируют на 100%, проблем не было замечено.

Смысл от шаровой сборки? Она кривая как не знаю что. После того как он скачает её будет орать, что сборка шлак, сам того не понимая, что взял её из шары не известной ревизии.

Права не спасут.

Я ещё раз повторю при чем тут клиент? Возьми армгрп к примеру из другой систем и попробуй его.

При чем тут систем и данный файл? Возьмите его со старого патча

Являюсь клиентом pain-team. До этого был клиентом люцеры. Что бы понять каковы оба продукты вы должны быть клиентом там и там, а так с чем вы собрались сравнивать? Почему мало клиентов? Уже дали ответ, как и на счет цены, разработчик не хочет иметь овер 100500 школьников у себя и отвечать на самые банальные вопросы. Механика всех составляющих сборки выше чем у люцеры примерно на 70% Реализация квестов, боссов, зон полностью за официалом, да что я вам рассказываю, даже скиллы работают за официалом. Да даже, если вы зайдете на сервер со сборкой люцеры и пейна, обратите внимание на такую мелочь как ведет себя персонаж даже при беги и диалогом с нпц и не только. Стартовал на сборке pain-team от 500 до 800 человек.

Есть люди, которые покупаю лг за 5к? Думал давно его цена не дороже 2000 рублей. Учитывая что полтора года назад я покупал за 2500.

Отдел "К" уже выехал.

Тс когда откроешь продажу?)

Для начала нужен хороший бюджет с 0 рублей, максимум что будет это 70 рублей дохода со всяких директов. А ты ведь хочешь его сделать не себе в ущерб? Смотри выше, что бы что то выжить хорошее нужно, что то уникальное чего ещё нету на просторах интернета.

Цена до 100 рублей. за то что умеет на 1% пользоваться фш. А зачем столько "Анти рип", на картинке?

На данный момент proxy Тса не уступают proxy всем нам известным в игровой индустрии Lineage Stormwall. Я не думал что это когда нибудь напишу.

Сколько готов заплатить?

Ещё 1 школьник который не знает элементарной настройки web части.

Обратиться к разработчику как вариант. Регистрация интересует с подтверждением номера по СМС? Либо высылать данные аккаунта по смс?

Не играю более 2х лет Утерял интерес к игре.