هک شدن از طریق whmcs5

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

December 7th, 2011, 14:15
vistavps-co

پاسخ : هک شدن از طریق whmcs5

ببخشید من متوجه نشدم منظور از نام کاربری سایت چیه ؟
December 7th, 2011, 14:16
m3hdi

پاسخ : هک شدن از طریق whmcs5

نقل قول:

نوشته اصلی توسط vistavps-co

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش

For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

دوست عزیز باگ دستزسی اجرای php میده و اصلا به ادمین مربوط نیست
موفق باشید
December 7th, 2011, 14:25
ezat1

پاسخ : هک شدن از طریق whmcs5

نقل قول:

نوشته اصلی توسط arte

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( php - cgi - perl ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

این یعنی چی خب ؟ تکلیف شد ؟ سگ با شناسنامه لزاریم دم در سایت ؟ اونی که نصفه شب وارد میشه که پاچشو میگیره ؟=d>
این امنیت که گفتین از قسمت خود سرور میشه کاری کرد که رو سایت چیزی آپ نشه / ؟
December 7th, 2011, 14:36
maryam1

پاسخ : هک شدن از طریق whmcs5

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------

نقل قول:

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین
December 7th, 2011, 15:11
hamidjan

پاسخ : هک شدن از طریق whmcs5

نقل قول:

نوشته اصلی توسط maryam1

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

دسترسی پوشه دانلود رو بیارید پایین ممکنه بعدا مشکل ایجاد کنه. البته به شرطی که فایلی برای دانلود بخواید بزارید. گرنه مشکلی نیست.
نام کاربری سایت نه، نام کاربری هاست. البته بستگی داره به اینکه هاست شما کنترل پنلش چی باشه. اگه سی پنل باشه با یه یوزری وارد سی پنل میشید. به این میگن یوزر هاست که معمولا 8 حرف اول اسم دامنتون هست. فولدرها رو بیارید قبل از public_html و توی فایل configuration.php هم اینایی که گفتمو بزارید.
این راه حلی بوده که سالها پیش خود whmcs پیشنهاد کرده.
December 7th, 2011, 15:14
reza115

پاسخ : هک شدن از طریق whmcs5

تا ما اومدیم یه پورتال بزنیم اینم هک شد . . .

حالا خوبه که معرفی نکردیم :دی
December 7th, 2011, 15:14
hamidjan

پاسخ : هک شدن از طریق whmcs5

نقل قول:

نوشته اصلی توسط hamidjan

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:

$templates_compiledir = "/home/username/templates_c/"; $attachments_dir = "/home/username/attachments/"; $downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

البته باز هم دوستان برنامه نویس روی این مسئله کار کنن که آیا این کار دقیقا جلوی این باگ رو میگیره یا نه؟
December 7th, 2011, 15:33
Mohammad_reza

پاسخ : هک شدن از طریق whmcs5

نقل قول:

نوشته اصلی توسط shafiei7

یکی از بچه ها که همین الان در حال مشاهده این تاپیک هست الان همین روش هک رو روی سایت من پیاده کرد چون پرمیشنهای سایت من درست تنظیم شده نتونست کاری بکنه ولی آی پی اونو برداشتم بدم به مدیر وب هاستینگ تالک ببینیم کی بوده که این کارو انجام داده و خواسته به سایت من نفوذ کنه

همین کار با ما هم انجام شده
آی پی کاربری که اینکارو کرده اینه :

کد:

2.176.***.124

البته ما تیکت هایی که عنوان مناسب نداشته باشن رو نخونده پاک می کنیم اینم یکی از همون موارد ...

با تشکر از همه دوستان که تو این تاپیک شرکت کردن و ما رو راهنمایی کردن ، همچنین از استارتر بابت اطلاع رسانی ...
December 7th, 2011, 15:49
NovinServer

پاسخ : هک شدن از طریق whmcs5

دوستانی که هک شدند قبلش باگ امنیتی که در سطح بالا بود و Patch شد را انجام دادند ؟
لینک : Security Patch - WHMCS Forums

من دو روز پیش یک ایپی که مربوط به اسرائیل بود همین حمله را روی من پیاده کرد وهیچ اتفاقی رخ نداد !
و نوشته های دوستان هم خواندم ! نه داخل downloads چیزی بود نه داخل templates/c چیز غیر عادی بود !

به هر حال اگر باگ حساس و جدید بود حتما اطلاع رسانی کنید.
از اطلاع رسانی که کردید متشکرم
December 7th, 2011, 16:09
maryam1

پاسخ : هک شدن از طریق whmcs5

این باگ ربطی به باگ قبل نداره این یه آپلودر میسازه تو آدرسی که گفتم

نمایش 40 پست از این موضوع در یک صفحه