توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکلات امنیتی زیاد
alimosavi
December 29th, 2011, 16:32
سلام.
به تازگی یک گروه از کشورهای عربی چندین بار سعی کردن به سایت من نفوذ کنند و از ضعف whmcs استفاده می کنند .
نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .
البته با اصلاحیه امنیتی بهتر شد ولی بازم این حملات ادامه داره .
دفعه اول با ارسال یک تیکت آلوده ( کدهای php در قالب tpl ) بود که اینکارو کردند ..
اگر وضع امنیتی همینوز باشه فکر نمی کنم دیگه استفاده از whmcs به صلاح باشه ..
abdollah.esmati
December 29th, 2011, 16:35
تیکت را که می تونید بوسیله spam control نزارید بفرستند
اون 3 تا پوشه هم حتما خارج از روت بگذارید
چند تا تاپیک هم منتشر شده است
sardarn
December 29th, 2011, 16:38
پست های این تاپیک رو بخونید و همه راه حل هایی که گفته شده رو انجام بدید
هک شدن از طریق whmcs5 (http://www.webhostingtalk.ir/f177/36031)
iraniandata
December 29th, 2011, 17:12
سلام
متسفانه این نسخه whmcs با فاجعه هک مواجه شده مخصوصا نال که دیگه حرفش نزنیم بهتره
سریعا هک میشه البته با اصلاحیات مثل اینکه بهتر شده
پیشنهاد بنده استفاده از نسخه 4.5.2 و یا سفارش یک سیستم اختصاصی به یک برنامه نویس و یا انتظار جهت رفع نواقص
موفق و موید باشید
در پناه حق
Online24
December 29th, 2011, 17:15
نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .
مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )
با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .
AvalinHost
December 29th, 2011, 17:25
قبلا در اینباره زیاد بحث شده و باید موارد امنیتی مربوط به whmcs رو انجام بدین.
alimosavi
December 29th, 2011, 17:41
می شه بچه ها یک لیست از ip حمله کننده ها تهیه کنند تا بلاک بسه ؟
---------- Post added at 05:41 PM ---------- Previous post was at 05:34 PM ----------
مثلا یکیشون این هست it.kurdish@gmail.com
66.85.133.232
62.201.255.242
66.85.133.232
Hostine
December 29th, 2011, 17:49
دوست عزیز این کار فایده ای بنظر من نداره
1oveless
December 29th, 2011, 17:52
http://www.webhostingtalk.ir/f41/37498/
دیشب هم یه عرب ۳ ساعت هی تیکت میزد
دیتابیس رو نتونست هک کنه اما واقعا اعصابم رو خورد کرده بود که مجبور به پاک کردن WHMCS کرد منو! که فعلا هم قسط باز کردن پشتیبانی رو ندارم با این اوضاع ...
alimosavi
December 29th, 2011, 18:06
مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )
با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .
بله ممکنه تنها از whmcs نباشه چون همین حمله کننده سعودی ، سایت دیگری که رو سرور بود با WordPress بود رو هم هک کرد .
البته اینکارهایی که شما گفتید رو انجام دادم . ابتده ip طرف رو بلاک کردم تو سرور تا فرصت کافی باشه ..