مشکل با باگ جدید whmcs و کاربران بی ظرفیت

[najvahost]

موارد بالا +

در ابتدای فایل configuartion.php

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}


این کد را یکی از کاربران این انجمن ساخته بود که ایراد داشت. ( تاپیک را پیدا نکردم که اسم کاربر را اعلام کنم)
ویرایش کد توسط : فراسو

[vahab00]

من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.

ببینید تو قسمت تنظیمات و جلوگیری اسپم برید
و تو افزودن اسپم اون کد رو کپی کنید و از اون منو کشویی سابجکت (موضوع) رو انتخاب کنید و ادد بزنید
دیگه از اون به بعد هیچ اسپمی با اون کد براتون نمیاد
البته اگه کد عوض شه میاد که باید باز دوباره از همین روش این کار رو تکرار کنید و جلوش رو بگیرید
یا حق

[hamidjooni]

به هر حال مسدود کردن آی پی یا موضوع و متن تیکت هم تا حدودی می تونه مشکل رو حل کنه چون اگر هکر دیگری اقدام کنه با توجه به تفاوت آی پی و یا موضوع و گاها متن کد ارسالی این راه حل هم جواب گو نیست و فقط از ارسال تکرار خود داری می کنه

---------- Post added at 02:19 PM ---------- Previous post was at 02:14 PM ----------

موارد بالا +

در ابتدای فایل configuartion.php

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}


این کد را یکی از کاربران این انجمن ساخته بود که ایراد داشت. ( تاپیک را پیدا نکردم که اسم کاربر را اعلام کنم)
ویرایش کد توسط : فراسو

منظورتون این کد بود؟
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}

rn4j1m1
ایشون ارائه داده بود

[mehrshad.ho]

اگه میشه کد رو مجددا یکی اینجا بزاره

[najvahost]

بله
کدی که بنده ارسال کردم کامل است.

[mehdi.gh]

این کد رو تو فایل configuration قرار بدید
از ارسال تیکت جلوگیری میکنه

کد HTML:

foreach ($_REQUEST as $value)
{
    if(strpos(strtolower($value), "{php}") !== false)
        die("Hacking Attempt !");
}

موفق باشید

[hamidjooni]

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه
در واقع این کد ویرایش شده کدی هست که آقا مهدی گذاشتن و کامل تر هست

کد PHP:

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
} 


[porya_spy]

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه

کد PHP:

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
} 


ممنون دوست عزیز جالب بود

[RapB0y]

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه

کد PHP:

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
} 


ممنونم دوست عزیز عالی بود

[sajadzero]

عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش