پاسخ : مشکل شل و ویروس در whmcs
در فایل کانفیگ قبل از
بزنید
نقل قول:
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
با این کار دیگه نمیتونه تیکت که توش php هست رو بفرسته
و دوم سه فولدر
downloads
attachments
templates_c
ببرید قبل از public_html
و بعد قبل از این کد های بالا در فایل کانفیگ بزنید
نقل قول:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
به جای
username
نام کاربری سیپنلتونو بزنید
پاسخ : مشکل شل و ویروس در whmcs
ممنونم
فقط یه چیزی
من این کد رو قبلا گذاشته بودم
چرا باز تیکت پی اچ پی برام اومد
به چه صورت میتونم شل ها را پیدا کنم
آخه آنتی ویروس فقط شل های ران شده را پیدا میکنه
ممنون میشم کمک کنید
پاسخ : مشکل شل و ویروس در whmcs
شما این کارو بکن همین کد رو بذار امکان ارسال نیست الان بفرمایید ارسال کنید
clients.mizbansite.com
پاسخ : مشکل شل و ویروس در whmcs
بله درسته
ارسال نشد ولی چرا ......
برای پیدا کردن شل دوستان پیشنهادی ندارند.
من پچها را دریافت کردم و نصب کردم.
اگه راهی هست بفرمایید.
اگر هم مشکلی نیست آی پی های کشورهای عربی هم بدید ممنون میشم.
برای اینکه فقط یوزها دسترسی داشته باشند و تیکت ارسال کنند کجا رو باد تغییر داد
پاسخ : مشکل شل و ویروس در whmcs
نگران نباش
آخرین نسخه را نصب کن
یادت باشه فایل
fanction.php
رو فقط باید داخل پوشه include داشته باشی از جای دیگه حذف کن
او دو کار هم انجام بدین عمرا هک نمیشید مخصوصا بردن پوشه ها به قبل از
public
گیرم شل رو بریزه
وقتی این پوشه ها در دسترس نیستن نمیتونه فراخوانی کنه
پاسخ : مشکل شل و ویروس در whmcs
ممنونم
ولی اگه بشه فهمید از کجا ران شدن خیلی خوب میشه
من قبلا یک افزونه بانکی نصب کردم برای خود پاسارگاد بود از سایتش گرفتم.
حتی بعد از حذفم باز تو قسمت ماژول پرداخت هست .
نمیدونم یعنی اون شل داشته ؟؟؟
---------- Post added at 08:31 PM ---------- Previous post was at 08:27 PM ----------
من یک کار دیگه ام کردم که میگم دوستان انجام بدن امنیت هم بالا میره
در پوشه ادمینم (البته تغییر نام داده شده)
یک فایل .htaccess ایجاد کردم و در آن کد زیر را قرار دادم
کد:
order deny,allow
allow from x
allow from y
deny from all
و در قسمت x و y فقط آی پی هایی را گذاشتم که از آنجا کانکت می شم
البته برای کسانی که از وایمکس استفاده می کنند خوب نیست چرا که هر بار آی پی ها تغییر می کنند
پاسخ : مشکل شل و ویروس در whmcs
بهترین کار اینه که کلا سیستم تیکت رو لغو کنی
من کلی از این تیکت ها دریافت می کردم
1 بار هم هک شدم
بهترین تصمیم رو گرفتم
دپارتمان پشتیبانی یا همون تیک ها رو حذف کردم و الان کسی دیگه نمی تونه تیکت بده فقط با ایمیل کار مشتری رو راه میندازم
پاسخ : مشکل شل و ویروس در whmcs
با نصب پچ امنیتی و انتقال
downloads
attachments
templates_c
به قبل از public_html مشکل هک شدن حل میشه
پاسخ : مشکل شل و ویروس در whmcs
نقل قول:
نوشته اصلی توسط
maryam1
در فایل کانفیگ قبل از
بزنید
با این کار دیگه نمیتونه تیکت که توش php هست رو بفرسته
و دوم سه فولدر
downloads
attachments
templates_c
ببرید قبل از public_html
و بعد قبل از این کد های بالا در فایل کانفیگ بزنید
به جای
username
نام کاربری سیپنلتونو بزنید
من به صورت زیر زدم لطفا چک کنید ببینید درسته ؟
کد:
<?php
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
