هک شدن از طریق whmcs5

حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

دوستان یک راه چازه به همه شما می گوییم و خلاص ...
چه باگ بسته باشید چه نه بسته باشید یک فایل .htaccess بسازید و توش محدودیت ایپی بگذارید ( طبق اموزش امنیتی بخش 4 خود سایت )
حال این .htaccess را یکی داخل پوشه ادمین ، یکی داخل پوشه templates_c یکی داخل پوشه downloads قرار دهید.
حالا اگر هکر 50 تا شل هم تزریق کنه قادر نیست اجراش کنه ! البته من همان Patch را نصبکردم تا حالا بیش از 15 تا کاربر سعی کردن تو سیستم من نفوذ کنند که ناکام ماندن !
و 99% از همین تاپیک پا می شن میان ! وقعا زشته ...

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

نقل قول:

---

نوشته اصلی توسط maryam1

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

---

این که صحیح این راه هم میشه ...
اما مزاحمت های کاربران این انجمن و خارجی ها را چیکار کنیم که باعث خنده بعضی ها هم شده :

نقل قول:

---

نوشته اصلی توسط taranoome

حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

---

چرا هر کی یه چیز میگه ؟

نقل قول:

---

نوشته اصلی توسط mehrshad.ho

چرا هر کی یه چیز میگه ؟

---

چون هز دو راهش صحیح است !
اگر شما htaccess بسازی و ایپی را داخل محدود کنی هکر اگر شل هم بریزه نمی تواند اجرا کند !
اگر مانند دوستمان اون سه فایل پشت روت ببری شل اپلود میشود اما با چه ادرسی می خواهد اجرا کند ؟
و وقتی که Patch کنی همه اینها کشکه ! طرف میاد ثبت نام می کنه تیکت هم میزنه ! کارش نمیشه میره ....
فقط مزاحمتش برای ماست !

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

نقل قول:

---

نوشته اصلی توسط mehrshad.ho

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

---

ماشالله 200 تا تاپیک جامع زده شده است !
تنها کار لازم این است : Security Patch - WHMCS Forums
همین !

من فایل هارو جایگزیم کردم دیگه مشکلی نداره ؟

توجه کنید پچ رو علاوه بر جایی که whmcs را نصب کردید داخل پوشه incloud هم قرار بدید
و دوم انتقال سه پوشه به قبل از روت
ولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید.