Недавно интегрировал FirstData (Шлюз да проведения платежей на сайте)
Дак вот при первых пробных переводах на своем сайте я вводил только Номер Имя и Дату карты, и все платежи успешно проходили, при базовых настройках он даже не предлагает запрашивать cvc, а про то что там нет 3ds пользователей узнает уже когда у него спишутся деньги.
Почему все так орут что в автопилоте не будут учтены все условия и прочее, и людей это реально парит, а то что «Ашот» в соседнем ряду который одной рукой курит, а второй залипает в свой смарфтон, с правами которые он купил не так давно, и получил практический опыт руления только от точки до точки б, ездит по дорогам, беспокоит людей не так сильно
Нашел у себя на NAS`е в корне файлы Photo.scr и info.zip
Можете подсказать где еще покопаться чтоб удалить эту заразу? и есть ли способ защиты без отключения удаленного доступа? До обновления прошивки можно было получить рут права, и переконфигурировать ftp удалил анонимного пользователя, сейчас тоже возможно через дыру в безопасности (PHP скрипты выполняются от имени root пользователя), но как то тяжело мне это дается.
Дак вот при первых пробных переводах на своем сайте я вводил только Номер Имя и Дату карты, и все платежи успешно проходили, при базовых настройках он даже не предлагает запрашивать cvc, а про то что там нет 3ds пользователей узнает уже когда у него спишутся деньги.
Можете подсказать где еще покопаться чтоб удалить эту заразу? и есть ли способ защиты без отключения удаленного доступа? До обновления прошивки можно было получить рут права, и переконфигурировать ftp удалил анонимного пользователя, сейчас тоже возможно через дыру в безопасности (PHP скрипты выполняются от имени root пользователя), но как то тяжело мне это дается.