پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
نوشته اصلی توسط
nimo0ol
اینجا بحث سیستم عامل نیست!
بحث سیستمی است که خودش را به عنوان مدیریت کننده سیستم عامل ، اتوماسیون پشتیبانی ، مالی و فنی معرفی نموده است.
پس این کارهای ساده مانند کدگذاری رمزهای عبور مانند متد md5 رو باید انجام بده نه اینکه تاپیک آموزشی بزنه که بیائین اینکار رو بکنید!
پس استدلال شما هم مربوط به این بحث نمیشه!
جایی ندیدیم که whmcs بیاد و اعلام کنه من مدیریت کننده سیستم عامل هستم!!
موفق باشید
---------- Post added at 03:58 PM ---------- Previous post was at 03:54 PM ----------
نقل قول:
در صورتیکه تا به امروز بسیاری از شرکتها متضرر شده اند و کسی هم پاسخگو نبوده.
در مورد پاسخگو بودن شما نمیتونید اظهار نظر کنید! چون یکی از همین شرکتهای بزرگ AltusHost که از همین طریق چند وقت پیش مورد حمله قرار گرفته بود بعد از بازیابی اطلاعات دوباره از سیستم WHMCS استفاده میکنه...
موفق باشید
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
پس استدلال شما هم مربوط به این بحث نمیشه!
جایی ندیدیم که whmcs بیاد و اعلام کنه من مدیریت کننده سیستم عامل هستم!!
وقتی شاخص ترین مولفه اش همین مورد اتوماتیک بودنه اکانتینگ هست یعنی در واقع داره یک سرور رو با کنترل پنلی که ارتباط مستقیم با سیستم عامل، پسورد روت، ssh و سایر مسایل داره ، را مدیریت میکنه!
نقل قول:
در مورد پاسخگو بودن شما نمیتونید اظهار نظر کنید! چون یکی از همین شرکتهای بزرگ AltusHost که از همین طریق چند وقت پیش مورد حمله قرار گرفته بود بعد از بازیابی اطلاعات دوباره از سیستم WHMCS استفاده میکنه...
اینکه دوباره داره از همین سیستم استفاده میکنه که دلیل پاسخگو بودنه whmcs نیست
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
نوشته اصلی توسط
nimo0ol
پس اگر توجیه شما درست باشه ، الگورتیم whmcs از پایه مشکل داره و زیر سوال میبره این نرم افزار رو !
حساس ترین قسمت در whmcs همین موضوع هست که اینقدر ساده گرفته شده و فقط با چند دستور امنیتی و تاپیک آموزشی سعی بر حل کردنه و سرپوش گذاشتنه مشکل بزرگش داره.
در صورتیکه تا به امروز بسیاری از شرکتها متضرر شده اند و کسی هم پاسخگو نبوده. و فقط کسانی که مثل ما سرور جداگانه برای بک آپ داشته اند توانسته اند یه طوری جمع و جورش کنند.
با توجه به سخنان شما مبنی بر طراحی 400 وب سایت این حرف دور از انتظاره
یک مدیر خوب هیچ وقت پسورد روت سرور رو در اختیار هیچ بشر/سیستمی نخواهد گذاشت
whmcs باید بتونه پسورد شما رو در سرور بزنه و براتون آنی اکانت بسازه
الگوریتم خاص رو شما باید پیاده کنید ، همون طور که دوستمون هم اشاره کردند در رابطه با md5
md5 یک الگوریتمی هست که فقط برای چک کردن می تونید ازش استفاده کنید چون پسورد رو به شما بر نمی گردونه
هر سیستمی که باشه برای این کار لازم داره پسورد روت شما رو دریافت کنه (نه به صورت کد شده) فرضا شما هم کد شده بدید اون کامپایلر باید دیکد کنه و بعد لاگین (بعد از دیکد هکر می تونه پسورد رو بگیره!!)
با کمی مطالعه در رابطه با انواع کدینگ/پروگرامینگ میتونید به جواب های ذهنتون برسید و لازم به چنین تاپیک هایی نیست همچنین قیاس این سیستم با سیستمی به نام ...
موفق و پیروز باشید
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
نوشته اصلی توسط
m3hdi
با توجه به سخنان شما مبنی بر طراحی 400 وب سایت این حرف دور از انتظاره
یک مدیر خوب هیچ وقت پسورد روت سرور رو در اختیار هیچ بشر/سیستمی نخواهد گذاشت
whmcs باید بتونه پسورد شما رو در سرور بزنه و براتون آنی اکانت بسازه
الگوریتم خاص رو شما باید پیاده کنید ، همون طور که دوستمون هم اشاره کردند در رابطه با md5
md5 یک الگوریتمی هست که فقط برای چک کردن می تونید ازش استفاده کنید چون پسورد رو به شما بر نمی گردونه
هر سیستمی که باشه برای این کار لازم داره پسورد روت شما رو دریافت کنه (نه به صورت کد شده) فرضا شما هم کد شده بدید اون کامپایلر باید دیکد کنه و بعد لاگین (بعد از دیکد هکر می تونه پسورد رو بگیره!!)
با کمی مطالعه در رابطه با انواع کدینگ/پروگرامینگ میتونید به جواب های ذهنتون برسید و لازم به چنین تاپیک هایی نیست همچنین قیاس این سیستم با سیستمی به نام ...
موفق و پیروز باشید
راجع به md5 حرف شما دو دوست گرامی قبول !
اما راجع به اینکه چرا پسورد روت رو در اختیار سیستم قرار دادم بخاطر نظرات همون 90% بود که الانم اومدن دارن به شدت از این سیستم دفاع میکنند و حرفشون امروز با نکته که شما نباید پسورد به سیستم میدادید آغاز میکنند!
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
وقتی شاخص ترین مولفه اش همین مورد اتوماتیک بودنه اکانتینگ هست یعنی در واقع داره یک سرور رو با کنترل پنلی که ارتباط مستقیم با سیستم عامل، پسورد روت، ssh و سایر مسایل داره ، را مدیریت میکنه!
شاخصترین حرف ویندوز امنیت و راحتی کاربرانش هست ... ولی هر روز یک باگ تو خود ویندوز یا نرم افزارهای دیگر مایکروسافت پیدا میکنند :)
نقل قول:
اینکه دوباره داره از همین سیستم استفاده میکنه که دلیل پاسخگو بودنه whmcs نیست
قطعا ضرری که به این شرکت رسیده از ضرر شما بیشتر بوده... .
خودشون اعلام کرده بودند که از سیستم دیگری استفاده میکنند ولی بازهم برگشتند به این سیستم :)
در پُست اول هم گفتم این سیستم مشکل داشت/داره حرفی نیست ولی شما میتونستید با انجام چند کار هم پسورد رو بدید به سیستم هم مشکلی براتون پیش نیاد... .
پس کَم کاری خودتون رو هم گردن دیگران نندازید... .(البته الان میایید میگید که آره این سیستم گفته فلان گفته بسار) که باید خدمتون عرض کنم خودتون میگید سیستم و این سیستم هم توسط انسان نوشته شده و قطعا مشکلاتی داره ... . پس شما که از سال 84 در این صنعت هستید هیچ وقت نباید 100درصد به هیچ سیستمی اعتماد کنید ... و همیشه جای 1 درصد خطا رو بدید و برای جلوگیری از این 1 درصد خطا شما پیشگیری های لازم رو انجام بدید ... همیشه میگن پیشگیری بهتر از درمان است ... ;)
موفق باشید
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
نوشته اصلی توسط
almahost
باسلام
البته این یک مشکل میباشد برای whmcs اما دقت داشته باشید که اگر دوستان یکم بیشتر دقت کنند از این قبیل اتفاقات پیش نمی آید. چند نمونه نام میبرم...
گذاشتن سوال امنیتی هنگام لاگین شدن به روت سرور
روت سرور فقط برای آی پی هایی که بهشون میدید باز باشه
و ....
با یکم دقت بیشتر میتونید از به وجود آمدن این مشکلات جدی، جلوگیری کنید
موفق باشید
خب نگاه کنید کافیه یه ادمین بسازه توی whmcs بعد لاگین که کنه توی سرور راحت می تونه لاگین کنه بخصوص در Directadmin
---------- Post added at 06:41 PM ---------- Previous post was at 06:39 PM ----------
نقل قول:
نوشته اصلی توسط
nimo0ol
راجع به md5 حرف شما دو دوست گرامی قبول !
اما راجع به اینکه چرا پسورد روت رو در اختیار سیستم قرار دادم بخاطر نظرات همون 90% بود که الانم اومدن دارن به شدت از این سیستم دفاع میکنند و حرفشون امروز با نکته که شما نباید پسورد به سیستم میدادید آغاز میکنند!
درسته . اگر ساخت اتوماتیک نباشه whmcs به چه درد می خوره!
پاسخ : Whmcs اسکریپتی فقط دردساز است.
100% مطمننم شما که نصب کردین به هیچ عنوان وقت نزاشتین داکیومنت ها رو در whmcs مطالعه کنید درسته؟
خیلی از وب هاستینگها از این سیستم استفاده میکنند و مشکلی نداشتن
اگر توابع امنیتی رو وقت بزارید ست کنید مشکلی نخواهید داشت
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
خب نگاه کنید کافیه یه ادمین بسازه توی whmcs بعد لاگین که کنه توی سرور راحت می تونه لاگین کنه بخصوص در Directadmin
شما ظاهرا دوست دارید به 100 پست برسید... . دقت کنید چه چیزی نوشته شده نظریه پردازی کنید ... :)
پاسخ : Whmcs اسکریپتی فقط دردساز است.
نقل قول:
نوشته اصلی توسط
almahost
شاخصترین حرف ویندوز امنیت و راحتی کاربرانش هست ... ولی هر روز یک باگ تو خود ویندوز یا نرم افزارهای دیگر مایکروسافت پیدا میکنند :)
قطعا ضرری که به این شرکت رسیده از ضرر شما بیشتر بوده... .
خودشون اعلام کرده بودند که از سیستم دیگری استفاده میکنند ولی بازهم برگشتند به این سیستم :)
در پُست اول هم گفتم این سیستم مشکل داشت/داره حرفی نیست ولی شما میتونستید با انجام چند کار هم پسورد رو بدید به سیستم هم مشکلی براتون پیش نیاد... .
پس کَم کاری خودتون رو هم گردن دیگران نندازید... .(البته الان میایید میگید که آره این سیستم گفته فلان گفته بسار) که باید خدمتون عرض کنم خودتون میگید سیستم و این سیستم هم توسط انسان نوشته شده و قطعا مشکلاتی داره ... . پس شما که از سال 84 در این صنعت هستید هیچ وقت نباید 100درصد به هیچ سیستمی اعتماد کنید ... و همیشه جای 1 درصد خطا رو بدید و برای جلوگیری از این 1 درصد خطا شما پیشگیری های لازم رو انجام بدید ... همیشه میگن پیشگیری بهتر از درمان است ... ;)
موفق باشید
بله همیشه باید 1 درصد خطا رو احتمال داد . ما هم دادیم . اما نمیدونستیم که خطای این سیستم بیش از این حرفهاست و هنوز هم هستند گروه هایی که قدرتمندتر از برنامه نویسان این سیستم فعالیت دارند. گروهی هم که به ما حمله کردن گروه گمنامی نبودند و قریب به 2 ماه فعالیت داشتند. (گروه hp)
جناب آرایش عزیز که خیلی هم دوستت دارم، قطعاً باید خودم رو بیش از این آپ تو دیت کنم. زیرا که این روزها وقت گذاشتن برای این موارد و اینگونه دغدغه ها مهمتر از مسایل دیگر است!
مرسی که اینهمه با حوصله و لطف پاسخ دادید و در این تاپیک شرکت کردید.
نقل قول:
100% مطمننم شما که نصب کردین به هیچ عنوان وقت نزاشتین داکیومنت ها رو در whmcs مطالعه کنید درسته؟
خیلی از وب هاستینگها از این سیستم استفاده میکنند و مشکلی نداشتن
اگر توابع امنیتی رو وقت بزارید ست کنید مشکلی نخواهید داشت
چرا تمام اون داکیومنت های عجیب و غریب این سیستم رو خواندم و مطالعه کردم و عمل کردم!
پاسخ : Whmcs اسکریپتی فقط دردساز است.
خب همیشه یک چیز نمیتونه مطلغا خوب باشه !!! همیشه نکات منفی هست اما whmcs بد نیست و خیلی ها ازش استفاده میکنند
