هک شدن از طریق whmcs5

**vistavps-co** · December 7th, 2011, 14:09

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش

For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

**m3hdi** · December 7th, 2011, 14:16

نوشته اصلی توسط vistavps-co

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش

For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

دوست عزیز باگ دستزسی اجرای php میده و اصلا به ادمین مربوط نیست
موفق باشید

**rn4j1m1** · December 7th, 2011, 14:11

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

**m3hdi** · December 7th, 2011, 14:15

نوشته اصلی توسط rn4j1m1

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

بله درسته ، چون دسترسی در حد اجرای کد php هست نیازی به شل نیست و همون طور که آقای نجیمی گفتند اجرای کامندهایی نظیر mysql ممکن است

**hamidjan** · December 7th, 2011, 14:12

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

**vistavps-co** · December 7th, 2011, 14:15

ببخشید من متوجه نشدم منظور از نام کاربری سایت چیه ؟

**hamidjan** · December 7th, 2011, 15:14

نوشته اصلی توسط hamidjan

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

البته باز هم دوستان برنامه نویس روی این مسئله کار کنن که آیا این کار دقیقا جلوی این باگ رو میگیره یا نه؟

**~~maryam1~~** · December 7th, 2011, 14:36

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

**hamidjan** · December 7th, 2011, 15:11

نوشته اصلی توسط maryam1

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

دسترسی پوشه دانلود رو بیارید پایین ممکنه بعدا مشکل ایجاد کنه. البته به شرطی که فایلی برای دانلود بخواید بزارید. گرنه مشکلی نیست.
نام کاربری سایت نه، نام کاربری هاست. البته بستگی داره به اینکه هاست شما کنترل پنلش چی باشه. اگه سی پنل باشه با یه یوزری وارد سی پنل میشید. به این میگن یوزر هاست که معمولا 8 حرف اول اسم دامنتون هست. فولدرها رو بیارید قبل از public_html و توی فایل configuration.php هم اینایی که گفتمو بزارید.
این راه حلی بوده که سالها پیش خود whmcs پیشنهاد کرده.

**reza115** · December 7th, 2011, 15:14

تا ما اومدیم یه پورتال بزنیم اینم هک شد . . .

حالا خوبه که معرفی نکردیم :دی

موضوع: هک شدن از طریق whmcs5

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

تعداد تشکر ها از rn4j1m1 به دلیل پست مفید

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

تعداد تشکر ها از hamidjan به دلیل پست مفید

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

پاسخ : هک شدن از طریق whmcs5

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

انتقال اطلاعات دامنه ها از whmcs5 به نسخه 6

مشکل عدم در whmcs5.3.3

اضافه کردن تخفیف خاص در whmcs5

خرید whmcs5.3 دیکد شده

یک مشکل در whmcs5.0.3

مجوز های ارسال و ویرایش