دخنه امنیتی در بعضی از سایت های فروش هاست
با سلام خدمت شما دوستان عزیز
طبق گفته های دوستان برنامه نویس از شهر های اصفهان ، تهران ، مازندران ، قزوین و ... مشکلی اساسی در امنیت سایت های فروش هاستینک می باشد
توضیح کامل :
بعضی از سایت های فروش هاستینگ از ماژول درگاه بانک پاسارگارد استفاده میکنند مانند سایتهایی چون ایران سرور و ... متاسفانه این سایت های در مورد این ماژول از عمل کپی و پیس بدون دیدن استفاده میکنند ( شاید هم نکنند و به صورت اشتباه وارد کرده باشند ) حال ، موقعی که فایلهای مورد نظر درگاه را در قسمت مربوطه سیستم whmcs و دیگر سیستم ها کپی میکنند و فایلی به نام certificate.xml در سایت خود بارگزاری میکنند که این فایل ، فایل کد خصوصی سایت در نزد بانک پاسارگارد است حال فرد مورد نظر به زیبایی این فایل را برداشته و در کامپیوتر خود ذخیره کرده و با عمل چند دقیقه پول خود را در موقع خرید به حساب خود برگشت میدهد یعنی هم محصول را میخرد و هم پولی پرداخت نمی کند
از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند
دقت فرمایید این نوشته هیچ سایتی را از نظر امنیتی زیر سوال نمی برد
موفق و پیروز باشید
پاسخ با نقل قول