rn4j1m1
عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم
rn4j1m1
عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم
پست قبلیم رو ویرایش کردم و کد رو گذاشتم
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
من این تاپیک رو به اکثر سایت های فروش هاست اطلاع دادم
فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
ویستا وی پی اس - ارائه دهنده سرورهای مجازی با کیفیت و دارای تضمین آپتایم 99.9 درصد تضمین
آدرس ایمیل : mr.jamshidpour@gmail.com
بیشتر توضیح بدهفکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP
من سطح دسترسی پوشه دانلود رو آوردم پایین مشکلم حل شده
البته دوستان بگن کم کردن این سطح دسترسی مشکلی ایجاد نمیکنه؟
یه روز دنیا رو کولِـمون حـالا فصل رُکـودمون ...
از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش
For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:
You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.
order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all
ویستا وی پی اس - ارائه دهنده سرورهای مجازی با کیفیت و دارای تضمین آپتایم 99.9 درصد تضمین
آدرس ایمیل : mr.jamshidpour@gmail.com
دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:
به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
شرکت پرتو فرا رایان ، ارائه دهنده سرویس های میزبانی وب ، ثبت دامنه ، نمایندگی هاست و دامنه ، طراحی وب و...
PartoData.com [+]
,Services : WebHosting , Domain Registration , Reseller , FileHosting [+]
Server Locations : Iran , UK [+]
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)