ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل امنیتی در whmcs


xmasoud
June 11th, 2013, 07:58
با سلام به دوستان عزیزم

به یک مشکل در یکی از ورژن های WHMCS بر خوردم مجبور به آپدیت کردن شدم و الان در ورژن 5.2.5 این مشکل پا بر جاست.

هکری به بنده پی ام داد و اطلاعات configuration.php به بنده داد بنده هم تعجب کردم واقا عجیب بود تمام سطح دسترسی هاهم تنظیم کردم به چند شکل 777 و 444 و 600 اما مشکل حل نشد.


آن هکر هم گفت برای پتچ کردن این باگ مبلغ 350 هزار تومان را میگیرد خواستم ببینم شما راهی برای پتچ این باگ نمی دونید؟
sarwhost
June 11th, 2013, 09:22
مطمئن باشید مشکل از whmcs نیست مشکل از سروری هست که روش هستید مثلا سیمیکالن میزنه یا.....
xmasoud
June 11th, 2013, 09:29
آخه این هکر به من گفت از همکارانتان که میگن مشکل امنیتی ندارن وبسایت شونو بدین بنده هم یدونه دادم واسه تست اطلاعات آن هم به من داد !
shivahost
June 11th, 2013, 09:37
سعی کنید اجازه استفاده از php.ini به کاربران خود ندهید و همه ملزم به استفاده از php.ini سرور باشند و تنظیمات لازم برای هر فرد را خودتان آنجام دهید.

این توابع در php.ini غیر فعال کنید:





disable_functions="exec, shell_exec, proc_close, proc_open, pope n,system, passthru, escapeshellarg, escapeshellcmd, symlink"
shivahost
June 11th, 2013, 10:15
پرمیشن 400 هم برای این فایل
configuration.php بهتر می باشد.
mahhost
June 14th, 2013, 15:18
بهتر هست فایل رو کد کنید