Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
Inny

ServShop v0.1

inny

  • Zamknięty Temat jest zamknięty
69 odpowiedzi w tym temacie

#1 PHP <3

    Banned

  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 28.07.2013 20:31

Witajcie serdecznie.

Udostępniam tu sklepik nad którym bardzo długo pracowałem z kolegą.

Aby go zainstalować musicie wykonać polecenie w bazie danych:

CREATE TABLE IF NOT EXISTS `sms_codes` (
  `id` int(4) NOT NULL AUTO_INCREMENT,
  `code` text COLLATE utf8_polish_ci NOT NULL,
  `data` text COLLATE utf8_polish_ci NOT NULL,
  `nick` text COLLATE utf8_polish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci ;

I odpowiednio nadpisać pliki payments_config.php i config.php:

CONFIG.PHP:

<?
$dbhost = "localhost";
$dbuser = "user bazy";
$dbpass = "pass bazy";
$dbname = "nazwa bazy";
$alogin = "admin";
$ahaslo = "admin";
$shop_name = "ServShop";
?>
						

PAYMENTS_CONFIG.PHP

						<?
						$opcja = "profitsms";
						$apiKey = "";
						// W przypadku dotpay nazwa usługi np. CSTEAM
						// W przypadku ProfitSMS kod api podany przy zalogowaniu sie do profilu
						$nrvip = "7936";
						$nrklasa = "7936";
						$nrklasa1 = "7936";
						$nrklasa2 = "92058";
						$nrslot = "7555";
						$nrrezerwacja = "7255";
						?>

Po zalogowaniu w panelu ustawienia te możecie zmieniać.

Skrypt będę rozbudowywał. Na razie posiada obsługę profitsms.pl i dotpay.pl.

Jeżeli chcecie płatności pod inne bramki piszcie tu w temacie a z pewnością dopiszę :)
Sklepik obsługuje amxbans, na dniach napisze obsługę klasy rcon z wydawaniem komend i obsługę FTP.

 

Załączone pliki



#2 aragog

    Pomocny

  • Użytkownik

Reputacja: 16
Początkujący

  • Postów:58
  • Imię:Łukasz
  • Lokalizacja:Malopolska
Offline

Napisano 28.07.2013 20:48

Można jakieś demko?
  • +
  • -
  • 0

#3 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 28.07.2013 20:52

Wstawię tylko na jakiś hosting i pokaze ;)

www.servshop.pl, usunąłem panel ze względu na to, że ktoś by mógł sobie robić zmiany ;D


Użytkownik FragManiack^.^ edytował ten post 28.07.2013 20:54


#4 CsOne

    Początkujący

  • Użytkownik

Reputacja: 0
zer0.

  • Postów:14
  • GG:
  • Imię:Patrick
  • Lokalizacja:Hagen / Deutschland
Offline

Napisano 28.07.2013 21:38

Witam, można by było prosić o naprawienie w demie logowanie do panelu i podania danych testowych?

Pozdrawiam


  • +
  • -
  • 0

b_350_20_5A6C3E_383F2D_D2E1B5_2E3226.png


#5 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 28.07.2013 22:22

Jak tylko zabezpieczę kilka rzeczy to od razu dam :)



#6 byCZUS

    Listonosz

  • Support Team

Reputacja: 743
Guru

  • Postów:459
  • GG:
  • Steam:steam
  • Lokalizacja:GW
Offline

Napisano 28.07.2013 23:48

*
Popularny

Jezu człowieku weź to usuń albo zabezpiecz... SQL Injection yhh ... DarkGL się czai pamiętaj !

 

przykład ...

$codens = $_POST['check'];
$sql = "INSERT INTO `sms_codes` VALUES (NULL, '".$codens."', '".$time."', '".$nick."')";

  • +
  • -
  • 5

Dziękuje, dobranoc.


#7 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 29.07.2013 05:09

Zauważ, że to jest historia zużytych kodów tak jakby. Logowanie jest oparte o jeden plik, więc nie boję się o to czy ktoś to złamie czy nie bo i tak nawet jeżeli ktoś wpisze swój kod do bazy - polecenia żadnego to nie wykona ;>

 

Hmmm... chociaż z drugiej strony, racja. Ktoś może wykorzystać kody. 

Wrzucę poprawkę pod wieczór.


Użytkownik FragManiack^.^ edytował ten post 29.07.2013 05:15


#8 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 09:10

Ok, poprawiłem kilka rzeczy, demo zawiera już poprawioną wersje.

Zapraszam do pobierania i korzystania

Załączone pliki



#9 MrPasta

    Pomocny

  • Zbanowany

Reputacja: 0
zer0.

  • Postów:56
  • Imię:Mateusz
  • Lokalizacja:Inowrocław
Offline

Napisano 30.07.2013 09:38

PlatnosciOline.pl proszę :D


boxuvn.gif

 

b_350_20_084469_1DDAEC_FFFFFF_000000.png


#10 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 10:59

Proszę bardzo, nie mam tam konta, sugerowałem się ich api :)

Załączone pliki



#11 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6034
Godlike

  • Postów:10832
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 30.07.2013 13:18

Ups chyba nie działa  ;>


  • +
  • -
  • 0

#12 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 14:03

Hymmm, powinno. 

Sprawdzałem to przed wydaniem (wersja jeszcze bez platnosci-online).

Napisz mi dokładnie co nie działa, w jakim miejscu - jestem bardzo ciekaw ;)


Użytkownik FragManiack^.^ edytował ten post 30.07.2013 14:04


#13 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6034
Godlike

  • Postów:10832
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 30.07.2013 14:09

Nie mówie że w ogóle nie działa tylko obecnie nie działa ;) http://servshop.pl/

 

PS. PDO , MVC , short tagi to tylko dodatkowa opcja


Użytkownik DarkGL edytował ten post 30.07.2013 14:14

  • +
  • -
  • 0

#14 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 14:39

Zauważyłem. Coś "pieprzło" przy WWW, sprawdzam teraz na localhoście. Rzeczywiście cosik nie działa, nie wyskakują komunikaty po zakupie (teraz dopisałem).

 

Jeżeli miałbym teraz wszystko przepisać w PDO zajęłoby mi to dużo czasu, za dużo. To jest darmówka, ale myślę, że będzie każdemu odpowiadać. Naprawiam akurat wszystko, do stanu normalnego.


Użytkownik FragManiack^.^ edytował ten post 30.07.2013 14:43


#15 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6034
Godlike

  • Postów:10832
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 30.07.2013 14:53

Zauważyłem. Coś "pieprzło" przy WWW

 

sprawdź plik config.php , nie sprawdzałeś co jest zapisywanie do pliku w panelu admina chciałem to wykorzystać do ataku CSRF i wstawieniu backdoora ;)

 

Jeżeli miałbym teraz wszystko przepisać w PDO zajęłoby mi to dużo czasu, za dużo. 

 

wymigiwanie się o jakoś kodu trzeba dbać


Użytkownik DarkGL edytował ten post 30.07.2013 14:54

  • +
  • -
  • 0

#16 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 15:45

Bravo, wyczyściłeś. Jestem z Ciebie normalnie dumny, że pokazałeś mi moje błędy. Vielen danke :)



#17 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 30.07.2013 18:54

Ok, pozmieniałem, zabezpieczyłem. Lepiej? :D

Oto wersja sklepu z poprawionymi bugami, dodaną obsługą RCON i płatności-online. Jeżeli chcecie mieć np. płatnosci-online w index.php zmieniacie:

if($opcja = 'profitsms') {
// dalsza część kodu
                } else {

na zawartość pliku platnosci-online.php - pamiętajcie o usunięciu znaczników <? i ?> po wklejeniu.

 

Załączone pliki



#18 Zastap

    Nowy

  • Użytkownik

Reputacja: 0
zer0.

  • Postów:5
  • Lokalizacja:Sulkowice
Offline

Napisano 02.08.2013 21:09

Frag mozna prosic o api zabijaka
  • +
  • -
  • 0

#19 PHP <3

    Banned

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 02.08.2013 21:44

Oczywiście, jutro wstawię :)



#20 aVeQ

    Zaawansowany

  • Użytkownik

Reputacja: 25
Życzliwy

  • Postów:146
  • Imię:Przemek
  • Lokalizacja:WaWa
Offline

Napisano 04.08.2013 11:21

Bardzo ciekawe przyda się i powiedzcie mi czy ciężko będzie w tym zmienić skórkę.  


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 






Również z jednym lub większą ilością słów kluczowych: inny

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych