Рекомендации по безопасности, например, заголовки безопасности
Социальная инженерия, Фишинг
Физические атаки
Отсутствующие флаги файлов cookie
Межсайтовая подделка запроса (CSRF) с минимальным влиянием, например, Login CSRF или Logout CSRF
Подмена контента
Трассировка стека, Раскрытие пути, Листинг директорий
Лучшие практики SSL/TLS
Захват баннера
CSV-уязвимость
Уязвимость с "отраженным" скачиванием файла
Отчеты об устаревших браузерах
DOS/DDOS (включая отсутствие ограничений по скорости и размеру файла)
Внедрение HTTP-заголовка без доказанного влияния
Вывод сканеров уязвимостей
Уязвимости в сторонних продуктах
Атака перечислением
Сложность пароля
Метод HTTP Trace
Уязвимости в сторонних продуктах, используемых Иксоллой
Clickjacking
Межсайтовый скриптинг (Self XSS)
Почтовая подмена - Неверная конфигурация SPF-записей
Перенаправление с внедрением Host HTTP-заголовка
Раскрытие частных IP-адресов
Платеж отклонен или не прошел.
Возврат платежа не был одобрен или средства еще не поступили на ваш счет.
Платежная система, которую вы хотите использовать, временно недоступна или недоступна для вашего региона/мобильного оператора.
Вы не получили покупку или связанный с ней бонус.
Проблемы, связанные с плановыми или внеплановыми техническими работами, проблемами с подключением и т. д.
Проблемы, обнаруженные в наших профилях на Facebook, Twitter, LinkedIn, Reddit и т. д. и на сайтах наших партнеров.
По этим и другим вопросам, связанным с оплатой, обращайтесь в службу поддержки Иксоллы 24/7 по адресу help.xsolla.com.