نمایش نسخه قابل چاپ
راه های محافظت زیادی وجود داره ، مثلاً کد کردن فایل کانفیگ و ...
میشه whmcs رو روی یه وی پی اس برد!
بله
روی هاست اشتراکی هم میشه
فایل configuration چطور میشه کد کرد ؟ با استفاده از ioncube ؟
نرم افزار زیاده برای اینکار
zend , ioncube , ...
این نرم افزارها هم خوبن :
دانلود نرم افزار Obfusc PHP جهت کد کردن فایل های پی اچ پی - پایگاه تخصصی ایاک بوک
یا
نرم افزار TrueBug PHP Obfuscator & Encoder - پایگاه تخصصی ایاک بوک
ای خداااااااااااا
ایجا شلر آپ شده، سیم زده شده، می گن از whmcs بوده :-j
باز صد رحمت به Arte، یه URL ای Hide کرده بود و کی باگی رو اطلاع داده بود، اما این یکی دیگه خیلی باحاله، سیم لینک رو اسمش رو گزاشتن مشکلwhmcs، بعد بی خیال ، بزار همه URL ها رو ببینن، جرایم رایانه ای واسه خودش قانون می زاره.
یاد فیلم های آشیانه افتادم، نکنید از این کارا، بدتر خودتونو خراب می کنید، روی یک سرور که کامندش بازه و Jail نشده هست، سیم زدن و دیف کردن رو ، کسی هم که ندونه هک چیه بلده، چسبوندن اسم مشکل whmcs به کنار.
پیوست: ما نفهمیدیم، از آخر اینجا فروم هک و امنیته، یا فرم وب هاستینگ؟؟ البته همه که توش استاد امنیتن :-??
نقل قول:
نوشته اصلی توسط 4n0nym0us
با کی کار داری شما ؟ :دی کی گفت whmcs مشکل داره ؟ تو شهر شما هشدار یعنی مشکل ؟ :دی
این مسئله هم خیلی مهمه و مربوط به هاستیگ میشه همین الان میشه خیلی از هاستینگ هارو با این روش هک کرد
پ.ن : تو همه رو زدی مساوی هم نداری ;)
دوست عزیز masoud که تو بوق و کرنا ننداختن که اقا من هک کردم و ...نقل قول:
نوشته اصلی توسط 4n0nym0us
واسه من و شما این آموزش رو گذاشتن
عنوان تاپیک هم ببینید بد نیست :
موضوع: [فیلم] هشدار امنیتی برای دارندگان whmcs
همه که مثل شما سروراشون امن نیست
اگر مثلاً نیوک با شل هک بشه اتفاق شاقی نمیفته ولی اگر whmcs هک بشه ...
یا علی
لینک خرابه بررسی می کنید :(نقل قول:
نوشته اصلی توسط Masoud.B
لینک :http://katz.ir/whmcs%20.rar
میرور:
whmcs .rar - 5.2 MB
لینک پاک شده خواهشن یک لینک پایدار ارائه کنید.
من هنوز کلیپ رو ندیدم
اگه منظورتون به باگ اخیر هستش پچش موجوده دوستانی که لایسنس دارن از سایتش حتما دریافت کنند و اعمال کنند که بعدا به مشکل بر نخورند
سلام
اگه کسی از دوستان اطلاعات بیشتری داره تو همین تایپیک عنوان کنه
این لینک هم خرابه لطفا یکی یه لینک سالم بزاره
این باگ جدید مربوط به چی بوده؟
مرسی
کد:http://www.irvpscenter.ir/images/43nkzv5la0p1k8vxjavo.rar
نقل قول:
نوشته اصلی توسط ipsat
مرسی خیلی کارمو راه انداخت
دوستان
کسانی که دارن از نال شده این سیستم استفاده می کنند , چطوری باید این مشکل رو رفع کنند ؟ راهی نیست اصلا ؟
بهتر بود به جای کلمه "هشدار" از کلمه "توصیه" استفاده می کردید !
بلی ، کسانی که از هاست اشتراکی استفاده می کنند بسیار مراقب باشید و سعی کنید به هیچ عنوان whmcs خود را روی این سرورها ( اشتراکی ) نگذارید. بهترین روش این است که whmcs را روی یک سرور مجازی امن برده و نصب کنید !
چهار تذکر مهم :
1. فقط بر روی سرور مجازی مورد نظر پرتال whmcs نصب شود و هیچ سایت دیگری روی ان هاست نکنید.
2. فقط خود پرتال whmcs روی سرور بماند و از ریختن پرتال های دیگر حد المکان جلوگیری شود ( مانند : وردپرس ، جوملا و ... )
3. از استفاده نسخه نال شده جدا بپرهیزید !
4. پرتال whmcs خود را روی حالت backup بیست و چهار ساعت یکبار قرار دهید.
توضیح کوچک در مورد 2 : این که گفتم فقط پرتال را بریزید و چیز دیگری نریزید چون مشاهده شده مدیر سرور زحمت می کشه لیسانس پرتال را خریداری می کند و روی یک سرور مجازی یا اختصاصی قرار می دهد اما با ریختن ویبولتین نال شده کار را خراب می کنه ! چون هکر از طریق ویبولتین به سرور نفوذ کرده و ..... ! سعی کنید اگر سرور مجازی تهیه می کنید فقط و فقط پرتال WHMCS روی ان قرار دهید و اگر سایت شما HTML هست می توانید کنار ان قرار دهید چون HTML ساده ( بدون دیتابیس ) نفوذ پذیر نیست !
تازه باید خدا رو شکر کرد که فقط هاست ها را پاک کرده ! من دیدم هکر به این وسیله پنل دامنه نماینده را هک کرده و اقدام به سرقت کلیه دامنه ها کرده است ! بسیار مراقب باشید !
این تجربه بنده بود امیدوارم به کار شما بیاد ! :x