rn4j1m1
http://www.webhostingtalk.ir/images/...er-offline.png عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم
نمایش نسخه قابل چاپ
rn4j1m1
http://www.webhostingtalk.ir/images/...er-offline.png عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم
پست قبلیم رو ویرایش کردم و کد رو گذاشتم
من این تاپیک رو به اکثر سایت های فروش هاست اطلاع دادم
فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
بیشتر توضیح بدهنقل قول:
فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
من سطح دسترسی پوشه دانلود رو آوردم پایین مشکلم حل شده
البته دوستان بگن کم کردن این سطح دسترسی مشکلی ایجاد نمیکنه؟
از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش
For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:
You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.
order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all
دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه
بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:
به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";