نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: افزایش امنیت whmcs

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. July 20th, 2013, 10:19 #1
    lnspiron
    lnspiron آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Dec 2012
    نوشته ها
    295
    تشکر تشکر کرده 
    39
    تشکر تشکر شده 
    324
    تشکر شده در
    237 پست

    53 افزایش امنیت whmcs

    ارتقا امنیت whmcs و قالب (بخش 1)

    انتقال پوشه های attachments، downloads و templates_c
    با توجه به نیازی Whmcs برای قابل نوشته بودن این پوشه ها یعنی پرمشین ۷۷۷ برای این پوشه ها بهتر است که محل این پوشه در محلی خارج از دسترسی عمومی قرار گیرد! برنامه WHMCS به شما این امکان را می دهد در نتیجه در صورتی که پوشه ها را انتقال دادید باید به برنامه محل پوشه ها را تنظیم نمایید. پس از انتقال پوشه ها سه خط زیر همراه با آدرس صحیح را در فایل configuration.php اضافه نمایید:

    $templates_compiledir = “/home/username/templates_c/”;
    $attachments_dir = “/home/username/attachments/”;
    $downloads_dir = “/home/username/downloads/”;

    در مثال های بالا username در واقع نام کاربری سی پنل شماست که در دایرکتوری home و در بالای پوشه public_html!
    توجه نمایید در صورتی که شما suphp یا phpsuexec را اجرا کرده اید شما نیازی به تغییر به قابل نوشتن این پوشه ها ندارید. در حقیقت شما نیازی به تغییر پرمیشن به ۷۷۷ وقتی که از suphp یا phpsuexec استفاده می کنید ندارید. بالاترین پرمشین را می توانید ۷۵۵ برای هم پوشه و هم فایل ها تنظیم نمایید.



    ارتقا امنیت whmcs و قالب (بخش 2)

    تغییر پوشه Admin

    برخی از کاربران که سایت شما را بازدید می کنند و متوجه می شوند که شما از whmcs استفاده می کنید می دانند که می توانید با وارد کردن پوشه ادمین برای وارد شدن اقدام نمایند، شما می توانید با تغییر نام پوشه ادمین به آنچه که تمایل دارید جلوی اقدام به ورود های ناخواسته را بگیرید.
    شما نمی توانید این پوشه را انتقال دهید بلکه تنها می توانید نام آن راتغییر دهید. بعد از تغییر نام پوشه ادمین باید به سیستم نام پوشه ادمین را بدهید. برای این کار خط زیر را در فایل configuration.php اضافه نمایید:

    $customadminpath = “myadminname”;

    myadminname را با نام پوشه ای که انتخاب کرده اید تغییر دهید.
    لطفا توجه کنید که کارهای زمان بندی شده ( cron job) را باید با آدرس جدید تصحیح نمایید.
    برای مثال:

    php -q /home/mylogin/public_html/secure/myadminname/cron.php

    ارتقا امنیت whmcs و قالب (بخش 3)

    جلوگیری از دانلود قالب های شما
    برای جلوگیری از دانلود قالب های شما می توانید دسترسی دانلود فایل های tpl را از طریق وارد کردن کد زیر در فایل .htaccess پوشه محل نصب whmcs خود اقدام نمایید:

    کد PHP:
    <Files ~ \.tpl$”>
    Order allow,deny
    Deny from all
    </Files>

    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازlnspiron به دلیل پست مفید

    AliFatehi, amirhoseyn, gharibion, paradiseserver, succes
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. کسانی که سایت های پشتیبانی whmcs و یا مرتبط با whmcs دارند لطفا شرکت کنند
    توسط abbas141 در انجمن مباحث دیگر
    پاسخ ها: 6
    آخرين نوشته: November 22nd, 2017, 13:39
  2. [ کاربردی ترین ماژول whmcs ] ماژول مدیریت منو و محتوای whmcs
    توسط lizard.tiny در انجمن فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی
    پاسخ ها: 3
    آخرين نوشته: March 18th, 2017, 13:24

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن