سلام

سایت من دوبار هک شده و این یعنی یه باگ داره ولی نمیدونم چیه

یبار اون هکری که هک کرده بود یوزرو و پسورد صفحه ی مدیریتمو داشت و همچنین متن فایل configuration.php داشت

من اینو که فهمیدم کلا هر چی یوزر و پسورد بود عوض کردم ولی دفعه دومم ایمیل مدیر عوض شده بود و از طریق اون یه پسورد به ایمیلش فرستاده بودو پسوردو عوض کرده بود

فعلا دوباره ایمیلو از طریق php my admin عوض کردم ولی این باگ چی میتونه باشه؟؟؟

من کل فایل های هاستم اسکن کردم!ولی چیزی پیدا نکردم

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

داداش پاسخ رو که خودت دادی :دی

سلام

سایت من دوبار هک شده و این یعنی یه باگ داره ولی نمیدونم چیه

یبار اون هکری که هک کرده بود یوزرو و پسورد صفحه ی مدیریتمو داشت و همچنین متن فایل configuration.php داشت

من اینو که فهمیدم کلا هر چی یوزر و پسورد بود عوض کردم ولی دفعه دومم ایمیل مدیر عوض شده بود و از طریق اون یه پسورد به ایمیلش فرستاده بودو پسوردو عوض کرده بود

فعلا دوباره ایمیلو از طریق php my admin عوض کردم ولی این باگ چی میتونه باشه؟؟؟

من کل فایل های هاستم اسکن کردم!ولی چیزی پیدا نکردم

در ضمن من از نسخه ی نال استفاده میکنم نسخه 5

هکر به دیتابیس شما دسترسی داره
برای صفحه مدیریت پسورد بزارید ، پسورد دیتابیس هم عوض کنید
زیاد به اسکن و موارد آماده این چنینی هم دل نبندید ، امنیت دشوار تر از این موارده

شما برای افزایش سطح امنیت اسکریپت نال شده . آدرس پوشه ادمین رو تغییر بده و فایل configuration.php رو کد کن تا قابل خواندن نباشه این کار توسط اسکریپت های تحت وب انجام میشه که در گوگل جستجو کنید به نتیجه خواهید رسید

هکر به دیتابیس شما دسترسی داره
برای صفحه مدیریت پسورد بزارید ، پسورد دیتابیس هم عوض کنید
زیاد به اسکن و موارد آماده این چنینی هم دل نبندید ، امنیت دشوار تر از این موارده

گفتم که عوضش کردم ولی دوباره ایمیلو از php my admin عوض کرده بود

یعنی هیچ راهی واسه نسخه های نال شده نیستش؟

مباحث امنیتی (http://www.mywhmcs.ir/forum13.html)

دوست عزیز
اصلا هک whmcs شما کاری نداره چون آپدیت امنیتیش رو انجام ندادید. کاری که هکر می کنه این هست ابتدا برای شما یک تیکت میده! متن تیکت شامل متن کد هست که اطلاعات دیتابیس شما رو کاملا رو می کنه.
پسورد شما رو در ادمین از دیتابیس تغییر میده و مستقیم وارد پنل شما میشه. به همین راحتی! از دست هر کسی هم برمیاد حالا عمدتا هکر های عربی هستند!

ربطی هم به phmyadmin شما نداره. کافیه که فایل مربوطه رو آپلود بفرمایید تا امکان ارسال متن کد دکد کردن دیتابیس وجود نداشته باشه یعنی هیچ کسی نتونه برای شما تیکت حاوی این کد ها رو بده همین.!

نکته مهم این که اصلا تحت هیچ شرایطی هکر وارد سی پنل شما نمیشه. می تونید از آی پی آخرین آی پی ورودی به سی پنل رو چک بفرمایید.همه کارها از طریق همین تیکت و دیتابیس صورت می گیره.

شما برای افزایش سطح امنیت اسکریپت نال شده . آدرس پوشه ادمین رو تغییر بده و فایل configuration.php رو کد کن تا قابل خواندن نباشه این کار توسط اسکریپت های تحت وب انجام میشه که در گوگل جستجو کنید به نتیجه خواهید رسید

البته قبلش از فایل بکاپ تهیه کنید

نکته مهم این که اصلا تحت هیچ شرایطی هکر وارد سی پنل شما نمیشه. می تونید از آی پی آخرین آی پی ورودی به سی پنل رو چک بفرمایید.همه کارها از طریق همین تیکت و دیتابیس صورت می گیره.

بله اینو چک کردم آخرین آی پی برا خودم بود

کدوم فایل مربوطه رو باید آپ کنم؟

من پوشه مدیرو عوض کردم و تو فایل configuration.php این کدو وارد کردم
$customadminpath = “newname”;
ولی موقع وارد شدن ارور میده باز

این ارورو میده

Language Folder Not Found

کل فولدر بیاد قبل از public html...
البته تو خود سایت whmcs آموزش کامل داده.
پرمیشن تمام فایل 555 و فولدر ها رو هم کامل تغییر نام بده و روش پسورد بگزار و نیاز به پرمیشن رایت ندارند!

attachments downloads templates_c
این سه پوشه رو ببرید قبل از public_html
سپس کدهای زیر را بگذارید در کانفیگ

$templates_compiledir = '/home/user host/templates_c/';
$attachments_dir = '/home/user host/attachments/';
$downloads_dir = '/home/user host/downloads/';
$customadminpath = 'new admin name';
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
?>


حالا سطح دسترسی فایل کانفیگ رو به 400 تغییر بدید
در ضمن یکی از درگاه های بانکی هم مشکل داره پوششو حذف کنید نامش یادم رفته چی بود سرچ کنید هست

این تایپیک ها را مشاهده کنید ، تا حدی کمکتون میکنه
http://www.webhostingtalk.ir/f178/36259/index3.html
http://www.webhostingtalk.ir/f178/43402/
موفق باشید