توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : رفع مشکل امنیتی whmcs و تیکت های base64
nimafire
March 12th, 2012, 02:02
سلام
در این مدت تاپیک هایی زده شد و هر کسی از دید خودش سعی در رفع این مشکل داشت.
در هر صورت هر کسی راهکار خودش رو داره اما من مختصر توضیحات و ... برای شما ارایه میکنم.
در ابتدا سعی کنید WHMCS شما بر روی یک سرور جداگانه باشد
پوشه های خطرناک که همه کاربران نیز در اموزش ها اشاره کردند در فایل کانفیگ تنظیم شوند.
دقت کنید بخش SPAM هیچ تاثیری نداره. بیخودی زمان خود را جهت اضافه کردن رول هدر نکنید.
سوم که راهکار اصلی هست:
فایل ضمیمه شده دانلود و انزیپ کنید. سپس exploitsblock.php را در پوشه زیر اپلود کنید. این کار از اجرای فایل های PHP و کدهای PHP جلوگیری میکنه.
//includes/hooks
amirizadi
March 12th, 2012, 09:31
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
taghi.karimi
March 12th, 2012, 10:51
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
درود
چک شد مشکلی نداشت!
nimafire
March 12th, 2012, 10:59
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
سلام
نه نباید مشکلی باشه.
در پوشه hook اپلود کردین؟
نسخه whmcs شما چند هست؟ نال شده هست؟
amirizadi
March 12th, 2012, 12:10
مجدد اپلود کردم حل شد
ممنون
iranmizban
March 12th, 2012, 12:18
با تشکر از شما .
روش خوبی هست اما راه های دیگه هم داره :)
tizparvaz
March 23rd, 2012, 22:42
سلام اساتید چطوری تست کنم که این داره کار میکنه ؟
لطفا یه راه بی خطر چون دیگه حوصله نصب مجدد ندارم
citykala
March 24th, 2012, 11:48
لازم نیست از داخل پنل ادمین فایل یا چیزی رو اجرا کنیم ؟ همین اپلود رو بکنیم کافیه ؟
novinvps.com
March 24th, 2012, 12:40
مگه خود whmcs پچ نداده بیرون؟
برای ما روزی باید 4-5 بار این حملات بیاد که پچ کردیم از خود سایتش.
nimafire
March 24th, 2012, 12:50
سلام اساتید چطوری تست کنم که این داره کار میکنه ؟
لطفا یه راه بی خطر چون دیگه حوصله نصب مجدد ندارم
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
لازم نیست از داخل پنل ادمین فایل یا چیزی رو اجرا کنیم ؟ همین اپلود رو بکنیم کافیه ؟
سلام
بله دوست عزیز.تنها این فایل رو اپلود کنید
مگه خود whmcs پچ نداده بیرون؟
برای ما روزی باید 4-5 بار این حملات بیاد که پچ کردیم از خود سایتش.
پچ به این شکل ارایه نشده از خود whmcs
novinvps.com
March 24th, 2012, 17:22
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
سلام
بله دوست عزیز.تنها این فایل رو اپلود کنید
پچ به این شکل ارایه نشده از خود whmcs
ولی پچی گه ارائه شده نیما جان مشکل رو حل میکنه درسته؟
tizparvaz
March 27th, 2012, 11:22
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
پج امنیتی whmcs کامل بود و این که خیلی از دسترسی پوشه ها هم داخل خود whmcs گفته شده که باید عوض بشه و سازندگان whmcs گفتن که پچ فقط کافی نیست:39:
nimafire
March 27th, 2012, 11:53
بله متاسفانه دوستانی که تنها داکیومنت های نصب را تنها بررسی میکنند دچار مشکل میشوند.
این پچ برای دوستانی که نال نصب کرده اند مناسب هست.
اما برای دوستانی که میخواهند کلا کد های php در تیکت و ... نیز غیر فعال شود مناسب هست.
پچ امنیتی خود whmcs مناسب هست اما این فایل کلا php خارج از دسترسی های ادمین را غیر فعال میکند. خوب خیال شما هم راحت تر هست :(
---------- Post added at 11:44 AM ---------- Previous post was at 11:43 AM ----------
ولی پچی گه ارائه شده نیما جان مشکل رو حل میکنه درسته؟
بله اما این فایل رو هم اپلود کنید. دستورات php حتی در تیکت ها هم غیر فعال میشود و اجازه نمیدهد کد های مخرب اجرا شوند
---------- Post added at 11:52 AM ---------- Previous post was at 11:44 AM ----------