Как продавать через «Яндекс.Маркет» и не остаться без штанов (личный опыт и PHP-скрипт)
Как я и обещал в своей статье, продолжаю делиться опытом и разработками. Сегодня расскажу, как правильно загружать товары на «Яндекс.Маркет», чтобы увеличить количество трафика без увеличения ставок. Как назначать ставки на конкретные товары, с учётом конверсии и наценки в автоматическом режиме.
С точки зрения информационной безопасности категорически не стоит использовать эти коды без полного ревью и/или переписывания адекватным программистом.
Автору: ваш магазин еще жив? Надеюсь у вас есть резервные копии всего. Советую полностью закрыть магазин от какого-либо внешнего влияния и заниматься только поиском и устранением уязвимостей.
Почему? А посмотрите что например там есть:
mysql_query("INSERT INTO `log_config` (`from`) VALUES ('".getenv("HTTP_REFERER")."')");
(примитивная SQL-инъекция, позволяет кому угодно в сети получить доступ к вашей базе данных)
Нормальные сайты имеют дополнительно модуль, которые выискивает во входящих данных (get, post, куки) все подозрительное и режут его. Запускается этот модуль в самом начале работы скрипта.
Конкретно этот файл можно и нужно закрыть в эксессе от внешнего воздействия, так как он 100% внутренняя инфраструктура, а не клиентская часть.
Конкретно эту строку надо поменять на
mysql_query("INSERT INTO `log_config` (`from`) VALUES ('1')");