پاسخ : امنیت whmcs
روش جديدي نيست ،طرف فقط كد خودش كد كرده و به سبك قبل ارسال كرده.نوشته اصلی توسط maryam1
اگر باگ وجود داشته باشه و مثل قبل كد اجرا بشه ، شما اسم همه فايل ها رو هم كه عوض كنيد بي فايدست ، طرف توي كد يك readdir مي نويسه و يك حلقه و ... كل فايل ها رو يكجا به دست مياره.
پاسخ : امنیت whmcs
پس فقط باید ما رفع باگ کنیم؟
پاسخ : امنیت whmcs
whmcs تون هميشه آخرين نسخه و آپديت باشه + راهكارهاي امنيتي رو رعايت كنيد.
مسئله مهمتر سرور هست ، اگر سرور امن باشه ، براحتي شل ران نميشه ، البته با اين باگ قبلي هرچقدر هم سرور امن بود باز امكان نفوذ بود (چون مستقيما امكان ران كردن فايل php وجود داشت)
تغيير جداول ديتابيس و نام فايل ها و كد كردن كانفينگ جلوي هكرهايي كه يادگرفتن اين كد رو كپي پيست كنند رو تاحدي مي گيره ولي اگه طرف واقعا طرف دانشش رو داشته باشه اينكار ها هم در عرض يك الي دو دقيقه دور زده ميشه
پاسخ : امنیت whmcs
سلام
سیستم خوبیه امنیتش در نسخه جدید خوب قبول کنید نسخه جدید بعضی وقتا مشکل داره
ولی من به دوستان بکاپ گیری پیشنهاد میکنم مخصوصا از whmcs حتما نیازه
چون فعلا رفع نقص خوبی انجام نشده
خوب میشه نگران نباشید
خدا را - توکل را- نظم را و تلاش را فراموش کردی,فراموش میشوی.
رسول خدا(ص) فرمود: اگر تمام مردم بر محبت علی بن ابی طالب گرد هم می آمدند ؛ خداوند هرگز آتش جهنم را نمی آفرید.
اَللّهُمَّ صَلِّ عَلى مُحَمَّدٍ وَآلِ مُحَمَّدٍ
پاسخ : امنیت whmcs
دوستانی که از نسخه دیکد شده استفاده می کنند ، می تونند جا و حتی اسم پوشه configuration رو تغییر بدند.
باید فایل dbconnect رو ویرایش کنند.
پاسخ : امنیت whmcs
عزیزم می شه بیشتر توضیح بدی ؟؟؟
ممنون
پاسخ : امنیت whmcs
داخل فایل dbconnect.php این کد ها رو پیدا کنید و به هرچیزی خواستید تغییر بدید :
موفقیت!کد:if ( file_exists( ROOTDIR."/configuration.php" ) ) { require( ROOTDIR."/configuration.php" ); }
پاسخ : امنیت whmcs
برای تغییر نام پوشه ادمین
بعد از تغییر اسم فولدر ، بایستی فایل config رو باز کنید و این مقدارو توش تعریف کنی :
در نهایت هم باید فایل cron.php رو دوباره اجرا کنی!کد HTML:$customadminpath = "foldername";
×××××××××××××××××
پاسخ : امنیت whmcs
اگه کد شده و نسخه لایسنس دار بود چیکار کنیم؟
پاسخ : امنیت whmcs
چی کد شده بود؟
تغییر نام پوشه ربطی به کد نداره
فایل configuration هم کد شده نیست
×××××××××××××××××
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول