پاسخ : هک شدن از طریق whmcs5
همون کد ؟نوشته اصلی توسط maryam1
من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره
قبل از فرستادن تیکت فایل رو حذف کردید ؟
یه روز دنیا رو کولِـمون حـالا فصل رُکـودمون ...
پاسخ : هک شدن از طریق whmcs5
rn4j1m1
عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم
پاسخ : هک شدن از طریق whmcs5
جدا از کاری که من کردم
شما با انتقال فولدر هایی که باید بهشون 777 بدین به خارج از public_html میتونید مشکل رو تا حد خیلی خیلی زیادی حل کنید
Further Security Steps - WHMCS Documentation
سایت من قبل از این کاری که کردم هم بازم امکان نداشت هک بشه
چون دسترسی عمومی به فولدر هایی مثل template_c وجود نداشت
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : هک شدن از طریق whmcs5
کاری که من کردم به نظر خودم یه راه حل بچه گانه هست
خوب من لایسنس دارم و همه ی فایل ها کد شده هست پس من نمیتونشتم خود باگ رو فیکس کنم
پس اومدم توی فایل configuration.php که توی همه ی صفحات انکلود میشه همه ی $_REQUEST ها رو چک کردم
اگه توی هر کدومشون عبارت {php} وجود داشت جلوی ادامه برنامه رو گرفتم و عبارت Hacking Attempt ! رو چاپ کردم
به درخواست دوستان کد رو میذارم
اما به نظر خودم این راه حل درست نیست و موقت هست ! پس از ارائه پچ حتما پاکش کنید
کد زیر رو توی فایل configuration.php اضافه کنید
کد PHP:foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
ویرایش توسط rn4j1m1 : December 7th, 2011 در ساعت 13:46
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : هک شدن از طریق whmcs5
فکر کنم از طریق اچتی اکسس بشه کاری کرد که جلوی آپلود فایل روی یک فولدر گرفته بشه ! باز هم جست و جو می کنیم
ویستا وی پی اس - ارائه دهنده سرورهای مجازی با کیفیت و دارای تضمین آپتایم 99.9 درصد تضمین
آدرس ایمیل : mr.jamshidpour@gmail.com
پاسخ : هک شدن از طریق whmcs5
پست قبلیم رو ویرایش کردم و کد رو گذاشتم
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : هک شدن از طریق whmcs5
من این تاپیک رو به اکثر سایت های فروش هاست اطلاع دادم
پاسخ : هک شدن از طریق whmcs5
فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
ویستا وی پی اس - ارائه دهنده سرورهای مجازی با کیفیت و دارای تضمین آپتایم 99.9 درصد تضمین
آدرس ایمیل : mr.jamshidpour@gmail.com
پاسخ : هک شدن از طریق whmcs5
اگر سرور کانفیگ امنیتی شده باشه خطری تهدید نمی کنه
ممکنه روی هاست های اشتراکی اسکریت های زیادی باشن که داری باگ هستند مدیر سرور که نمی تونه تمامی باگ ها رو فیکس کنه
بهتره بیشتر روی امنیت سرور فو*** کنید
موفق باشید
یه روز دنیا رو کولِـمون حـالا فصل رُکـودمون ...
پاسخ : هک شدن از طریق whmcs5
بیشتر توضیح بدهفکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
من سطح دسترسی پوشه دانلود رو آوردم پایین مشکلم حل شده
البته دوستان بگن کم کردن این سطح دسترسی مشکلی ایجاد نمیکنه؟
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
