WHMCS Brute Force [Protection]

**T.Toosi** · March 29th, 2017, 16:28

نوشته اصلی توسط tikweb.ir

بنده جایگزین کردم اما ده بار هم که یوزر پسورد اشتباه میزنم ایپی رو بلاک نمیکنه
مشکل کجاست؟
تیبل هم ساخته شده فایل هوک هم آپلود شده

سلام، اگر امکانش هست از پ خ teamviewer بفرستید نگاه کنم.

**tikweb.ir** · March 29th, 2017, 16:30

نوشته اصلی توسط T.Toosi

سلام، اگر امکانش هست از پ خ teamviewer بفرستید نگاه کنم.

ما https استفاده میکنیم ارتباطی داره؟

**T.Toosi** · March 29th, 2017, 16:32

نوشته اصلی توسط tikweb.ir

ما https استفاده میکنیم ارتباطی داره؟

به دلیل اینکه whmcs داخل فولدر هست، لاین 3 :

$_SERVER['REQUEST_URI'] === "/dologin.php"

جایگزین کنید :

$_SERVER['REQUEST_URI'] === "/cp/dologin.php"

**AtrafNet** · March 29th, 2017, 16:41

نوشته اصلی توسط T.Toosi

به دلیل اینکه whmcs داخل فولدر هست، لاین 3 :

$_SERVER['REQUEST_URI'] === "/dologin.php"

جایگزین کنید :

$_SERVER['REQUEST_URI'] === "/cp/dologin.php"

خیلی ممنون از ماژول جسارتاً این بررسی REQUEST_URI وقتی متد POST و وجود دو مقدار username و password رو چک میکنید اضافی نیست؟
حتی اگه جای دیگه از سایت ماژول فعال بشه و در داخل متد POST این دو مقدار باشه بازم که خوبه اگه قصد BruteForce داشتن بلاک بشن نه؟

**T.Toosi** · March 29th, 2017, 16:48

نوشته اصلی توسط AtrafNet

خیلی ممنون از ماژول جسارتاً این بررسی REQUEST_URI وقتی متد POST و وجود دو مقدار username و password رو چک میکنید اضافی نیست؟
حتی اگه جای دیگه از سایت ماژول فعال بشه و در داخل متد POST این دو مقدار باشه بازم که خوبه اگه قصد BruteForce داشتن بلاک بشن نه؟

سلام، خواهش میکنم، به دلیل اینکه قسمت ورود ادمین خودش سیستم مسدود سازی آیپی دارد و whmcs هم هوکی برای بررسی وضعیت لاگین ندارد برای همین مجبوریم request uri چک کنیم فقط برای صفحه ورود کاربر فعال باشد والی با قسمت ورود ادمین به مشکل میخورد.

- - - Updated - - -

نوشته اصلی توسط tikweb.ir

وقتی اینو میزارم (با همون مقداری که اسلش هم گذاشتید) کاربر که میخواد لوگین کنه میره به صفحه 404 !
دلیلش چیه
حتی اگر پسورد درست باشه

سرچ کنید :

Location: /clientarea.php?incorrect=true

جایگزین کنید :

Location: /cp/clientarea.php?incorrect=true

سرچ کنید :

Location: /clientarea.php

جایگزین کنید :

Location: /cp/clientarea.php

**tikweb.ir** · March 29th, 2017, 16:53

نوشته اصلی توسط T.Toosi

سلام، خواهش میکنم، به دلیل اینکه قسمت ورود ادمین خودش سیستم مسدود سازی آیپی دارد و whmcs هم هوکی برای بررسی وضعیت لاگین ندارد برای همین مجبوریم request uri چک کنیم فقط برای صفحه ورود کاربر فعال باشد والی با قسمت ورود ادمین به مشکل میخورد.

- - - Updated - - -

سرچ کنید :

Location: /clientarea.php?incorrect=true

جایگزین کنید :

Location: /cp/clientarea.php?incorrect=true

سرچ کنید :

Location: /clientarea.php

جایگزین کنید :

Location: /cp/clientarea.php

تشکر فرااوان از شما
حل شد و بخوبی کار کرد

**tikweb.ir** · March 29th, 2017, 16:46

نوشته اصلی توسط T.Toosi

به دلیل اینکه whmcs داخل فولدر هست، لاین 3 :

$_SERVER['REQUEST_URI'] === "/dologin.php"

جایگزین کنید :

$_SERVER['REQUEST_URI'] === "/cp/dologin.php"

وقتی اینو میزارم (با همون مقداری که اسلش هم گذاشتید) کاربر که میخواد لوگین کنه میره به صفحه 404 !
دلیلش چیه
حتی اگر پسورد درست باشه

موضوع: WHMCS Brute Force [Protection]

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : WHMCS Brute Force [Protection]

تعداد تشکر ها از T.Toosi به دلیل پست مفید

پاسخ : WHMCS Brute Force [Protection]

پاسخ : WHMCS Brute Force [Protection]

تعداد تشکر ها ازT.Toosi به دلیل پست مفید

پاسخ : WHMCS Brute Force [Protection]

تعداد تشکر ها از AtrafNet به دلیل پست مفید

پاسخ : WHMCS Brute Force [Protection]

تعداد تشکر ها ازT.Toosi به دلیل پست مفید

پاسخ : WHMCS Brute Force [Protection]

تعداد تشکر ها از tikweb.ir به دلیل پست مفید

پاسخ : WHMCS Brute Force [Protection]

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

WHMCS Brute Force [Pro Protection]

WHMCS Brute Force [Pro Protection]

مقابله با Brute Force

فعال شدن Brute Force Protection

یه مشکل عجیب با سی پنل با 7 تغییر ای پی اخرش این ارور رو می زنهBrute Force Protection

مجوز های ارسال و ویرایش