نمایش نسخه قابل چاپ
دوستان سلام
از بس این تیکت این باگ جدید رو حذف کردیم به خدا دیگه کلافه شدیم.
این جدیده هم خیلی جالبه
شماره تلفنش رو هم ثبت کرده :71:
دوستان من از قسمت اسپم هم یه خورده دست کاری انجام دادم که این متن تیکت نشه ، اما فایده نداشت.
راهنمائی کند چیکار کنیم که این متن تیکت نشه. .......
برای منم جالبه تلفن 915 میزاره :71:
جالب اینجاست مال دوستان ما 0912 هست و زنگ که زدم تلفن رو جواب نداد .......:71:نقل قول:
نوشته اصلی توسط mehrshad.ho
برای ما مشهدی بوده:72:
از پچ جدید استفاده کنید
و تمامی راهکارهای امنیتی که فبلا در همین انجمن گفته شده را استفاده کنید
خصوصا انتقال 3 پوشه اصلی به خارج از روت
مطمئنا کمک زیادی خواهد کرد
عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
برای اینکه دیگه براتون تیکت نشه وقتی یه تیکت رو دریافت کردید روش گزینه اسپم و مسدود سازی فرستنده رو بزنید . دیگه اون کد براتون تیکت نمیشه
یا حق
عجب دردسری شده این Whmcs ، نشد یه نسخه درست حسابی بده بیرون ! هرنسخه اش یه درد سری داره
عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
برای اینکه دیگه براتون تیکت نشه وقتی یه تیکت رو دریافت کردید روش گزینه اسپم و مسدود سازی فرستنده رو بزنید . دیگه اون کد براتون تیکت نمیشه
یا حق
عزیزم من راهکارهای امنیتی رو انجام دادم و مشکلی نیست.نقل قول:
نوشته اصلی توسط vahab00
فقط این تیکت ها رو می خوام دیگه ارسال نشه.
من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.
اگر هک نمیشید که مشکلی نداره!نقل قول:
نوشته اصلی توسط DVBBaz
به هرحال نمیتونید جلو ارسال تیکت رو بگیرید مگر اینکه سیستم ارسال تیکت رو کلا قطع کنید که در این صورت مشتریان تون هم نمیتونن ارسال تیکت کنن
اما می تونید آی پی فرستنده رو بلاک کنید تا دیگه نتونه براتون تیکت بفرسته
موارد بالا +
در ابتدای فایل configuartion.php
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
این کد را یکی از کاربران این انجمن ساخته بود که ایراد داشت. ( تاپیک را پیدا نکردم که اسم کاربر را اعلام کنم)
ویرایش کد توسط : فراسو
ببینید تو قسمت تنظیمات و جلوگیری اسپم بریدنقل قول:
من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.
و تو افزودن اسپم اون کد رو کپی کنید و از اون منو کشویی سابجکت (موضوع) رو انتخاب کنید و ادد بزنید
دیگه از اون به بعد هیچ اسپمی با اون کد براتون نمیاد
البته اگه کد عوض شه میاد که باید باز دوباره از همین روش این کار رو تکرار کنید و جلوش رو بگیرید
یا حق
به هر حال مسدود کردن آی پی یا موضوع و متن تیکت هم تا حدودی می تونه مشکل رو حل کنه چون اگر هکر دیگری اقدام کنه با توجه به تفاوت آی پی و یا موضوع و گاها متن کد ارسالی این راه حل هم جواب گو نیست و فقط از ارسال تکرار خود داری می کنه
---------- Post added at 02:19 PM ---------- Previous post was at 02:14 PM ----------
منظورتون این کد بود؟نقل قول:
نوشته اصلی توسط najvahost
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
rn4j1m1
http://www.webhostingtalk.ir/images/...er-offline.png ایشون ارائه داده بود
اگه میشه کد رو مجددا یکی اینجا بزاره
بله
کدی که بنده ارسال کردم کامل است.
این کد رو تو فایل configuration قرار بدید
از ارسال تیکت جلوگیری میکنه
موفق باشیدکد HTML:foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه
در واقع این کد ویرایش شده کدی هست که آقا مهدی گذاشتن و کامل تر هست
کد PHP:foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
ممنون دوست عزیز جالب بودنقل قول:
نوشته اصلی توسط hamidjooni
ممنونم دوست عزیز عالی بودنقل قول:
نوشته اصلی توسط hamidjooni
عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
پچ جدید بگیرید
و بازم باگ جدید!
http://forum.whmcs.com/showthread.ph...Security-Patch
این باگ برای ورژن 4 هستش یا 5
نوشته 4 به بعد یعنی 5 هم هست