Как убрать дыры LazyPay

В этой статье я расскажу о всех известных мне дырах в онлайн магазинах на системе LazyPay и как их убрать что бы ваш магазин не ограбило другое чужое лицо.

1 - Перед установкой LazyPay на ваш хостинг проверьте такой файл, install --> includes --> database_class.php

Откройте этот файл в текстовом документе и если вы увидите строчку на подобии этого $to='puchta@gmail.com'; (она обычно в самом верху, то удалите её или замените на свой настоящий почтовый ящик.

Этот "скрипт" посылает при установке движка введенные вами логин и пароль от админки, а так же сам адресс на сайт.

Это и есть первая дыра LazyPay

2 - Теперь можете устанавливать движок, после установки зайдите в базу данных сайта и посмотрите нет ли левых пользователей, если есть удаляйте

Это вторая дыра, так как бывают случаи что в базе данных после установки появляется пользователь с правами администратора и он может изменять и смотреть все ваши товары.

Это 2 самых главных дыры в LazyPay, возможно есть еще какие - то, но я знаю только эти.