1 فایل پیوست
رفع مشکل امنیتی whmcs و تیکت های base64
سلام
در این مدت تاپیک هایی زده شد و هر کسی از دید خودش سعی در رفع این مشکل داشت.
در هر صورت هر کسی راهکار خودش رو داره اما من مختصر توضیحات و ... برای شما ارایه میکنم.
در ابتدا سعی کنید WHMCS شما بر روی یک سرور جداگانه باشد
پوشه های خطرناک که همه کاربران نیز در اموزش ها اشاره کردند در فایل کانفیگ تنظیم شوند.
دقت کنید بخش SPAM هیچ تاثیری نداره. بیخودی زمان خود را جهت اضافه کردن رول هدر نکنید.
سوم که راهکار اصلی هست:
فایل ضمیمه شده دانلود و انزیپ کنید. سپس exploitsblock.php را در پوشه زیر اپلود کنید. این کار از اجرای فایل های PHP و کدهای PHP جلوگیری میکنه.
//includes/hooks
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
vatanmusic
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
درود
چک شد مشکلی نداشت!
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
vatanmusic
ممنون
فقط یک موردی
این فایل را که آپلود میکنیم صفحه ادمن دیگه باز نمیشه!!!!!
سلام
نه نباید مشکلی باشه.
در پوشه hook اپلود کردین؟
نسخه whmcs شما چند هست؟ نال شده هست؟
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
مجدد اپلود کردم حل شد
ممنون
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
با تشکر از شما .
روش خوبی هست اما راه های دیگه هم داره :)
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
سلام اساتید چطوری تست کنم که این داره کار میکنه ؟
لطفا یه راه بی خطر چون دیگه حوصله نصب مجدد ندارم
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
لازم نیست از داخل پنل ادمین فایل یا چیزی رو اجرا کنیم ؟ همین اپلود رو بکنیم کافیه ؟
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
مگه خود whmcs پچ نداده بیرون؟
برای ما روزی باید 4-5 بار این حملات بیاد که پچ کردیم از خود سایتش.
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
tizparvaz
سلام اساتید چطوری تست کنم که این داره کار میکنه ؟
لطفا یه راه بی خطر چون دیگه حوصله نصب مجدد ندارم
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
نقل قول:
نوشته اصلی توسط
fun_9990
لازم نیست از داخل پنل ادمین فایل یا چیزی رو اجرا کنیم ؟ همین اپلود رو بکنیم کافیه ؟
سلام
بله دوست عزیز.تنها این فایل رو اپلود کنید
نقل قول:
نوشته اصلی توسط
novinvps.com
مگه خود whmcs پچ نداده بیرون؟
برای ما روزی باید 4-5 بار این حملات بیاد که پچ کردیم از خود سایتش.
پچ به این شکل ارایه نشده از خود whmcs
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
nimafire
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
سلام
بله دوست عزیز.تنها این فایل رو اپلود کنید
پچ به این شکل ارایه نشده از خود whmcs
ولی پچی گه ارائه شده نیما جان مشکل رو حل میکنه درسته؟
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
nimafire
سلام .بیش از تصور شما بنده با این سیستم کار کردم.اماتور نیستم که تاپیک بزنم و ... .میتونید تست کنید میتونید تست نکنید.
بر روی تعداد زیادی سرور و سیستم انجام شده !!!!!
بنده جسارت نکردم عزیز فقط میخوام امنیت whmcs خودمو چک کنم خواستم ببینم راهش چیه
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
tizparvaz
بنده جسارت نکردم عزیز فقط میخوام امنیت whmcs خودمو چک کنم خواستم ببینم راهش چیه
پج امنیتی whmcs کامل بود و این که خیلی از دسترسی پوشه ها هم داخل خود whmcs گفته شده که باید عوض بشه و سازندگان whmcs گفتن که پچ فقط کافی نیست:39:
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
بله متاسفانه دوستانی که تنها داکیومنت های نصب را تنها بررسی میکنند دچار مشکل میشوند.
این پچ برای دوستانی که نال نصب کرده اند مناسب هست.
اما برای دوستانی که میخواهند کلا کد های php در تیکت و ... نیز غیر فعال شود مناسب هست.
پچ امنیتی خود whmcs مناسب هست اما این فایل کلا php خارج از دسترسی های ادمین را غیر فعال میکند. خوب خیال شما هم راحت تر هست :(
---------- Post added at 11:44 AM ---------- Previous post was at 11:43 AM ----------
نقل قول:
نوشته اصلی توسط
novinvps.com
ولی پچی گه ارائه شده نیما جان مشکل رو حل میکنه درسته؟
بله اما این فایل رو هم اپلود کنید. دستورات php حتی در تیکت ها هم غیر فعال میشود و اجازه نمیدهد کد های مخرب اجرا شوند
---------- Post added at 11:52 AM ---------- Previous post was at 11:44 AM ----------
نقل قول:
نوشته اصلی توسط
tizparvaz
بنده جسارت نکردم عزیز فقط میخوام امنیت whmcs خودمو چک کنم خواستم ببینم راهش چیه
شما توضیحات امنیتی ارایه شده توسط whmcs را انجام دهید.از اخرین پچ استفاده کنید. میتوانید با اپلود این فایل کد های php را نیز غیر فعال کنید
---------- Post added at 11:53 AM ---------- Previous post was at 11:52 AM ----------
نقل قول:
نوشته اصلی توسط
RoobinaServer
پج امنیتی whmcs کامل بود و این که خیلی از دسترسی پوشه ها هم داخل خود whmcs گفته شده که باید عوض بشه و سازندگان whmcs گفتن که پچ فقط کافی نیست:39:
خیر زمان ارایه شده کامل نبود.به همین دلیل بسیار باعث ناراحتی و اعتراض کاربران شد.
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
رو نسخه 5.1.2 نال شده این کارو کنم مشکلی پیش نمیاد؟
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
ارتباط این تاپیک به این تاپیک ؟
نقل قول:
نوشته اصلی توسط
Daniel4u
رو نسخه 5.1.2 نال شده این کارو کنم مشکلی پیش نمیاد؟
خیر هیچ مشکلی نیست. برای کلیه ورژن ها هست
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
الان فرق اون پست و این پست در چی هست؟
چرا گیج میکنین آدمو؟
پاسخ : رفع مشکل امنیتی whmcs و تیکت های base64
پستی که من دادمو نادیده بگیرید
اگر اذیتتونم میکنه بگید حذف کنم پستمو
