سلام دوستان
یک مورد امنیتی در ریسلرکلاب هست که در بخش بازخورد سایتشان درخواست دادم که رفع کنند. ولی برای این که مورد توجهشون قرار بگیره باید یکم رای بگیره. دوستانی که از ریسلرکلاب مستقیم نمایندگی دارند بعد از ورود به اکانتشون در بالای صفحه سمت راست یه لینک هست به نام Feedback باید اونجا کلیک کنند تا وارد سیستم بشند. بعد روی لینک زیر کلیک کنند و به این درخواست رای بدهند :

Please pay more attention to security – Reseller Feedback & Ideas for ResellerClub (http://feedback.resellerclub.com/forums/19909-general/suggestions/2492951-please-pay-more-attention-to-security)

دوستان این مورد برا امنیت دوستانی هست که از API دایرکتی استفاده میکنند و مورد خیلی مهمی هست که خیلیا نادیده میگیرند و اگه درستش کنند سودش برای همه است.[COLOR="Silver"]

خیلی خوب هست اگه این کارو انجام بدن
رای دادم من

این مورد امنیتی چی هست بگید ماهم بدونیم

در لینک میتونید ببینید

---------- Post added at 08:50 PM ---------- Previous post was at 08:43 PM ----------


Please pay more attention to security of your clinets.
You have a usefull feature called API , there is a big bug on it.
You have restereced api access to IPs that registered on control panel. but if a user have password of API he can login to panel from web and add his IP to list.
and how a user can lose their domains ?
Consider user enabled api on his script like WHMCS , or a simple api he wrote. he hosted his script on a shared host that is not 100% secure (nothing is 100% secure in web) . if someone can read his config file and access to his api password he can login to control panel and change email and password and move all user domains to another panel (or registrar) in 1 hour.
My suggestion is to use another password for API access that have limited privilages like register and modify NS and ... , and cannot login and change user password. OR define a new user level like Company Users.

رای داده شد

ممنون از شما. دوستان یادتون نره رای بدید