-
January 15th, 2012, 20:08
#11
پاسخ : مشکل شل و ویروس در whmcs
در فایل کانفیگ قبل از
بزنید
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
با این کار دیگه نمیتونه تیکت که توش php هست رو بفرسته
و دوم سه فولدر
downloads
attachments
templates_c
ببرید قبل از public_html
و بعد قبل از این کد های بالا در فایل کانفیگ بزنید
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
به جای
username
نام کاربری سیپنلتونو بزنید
-
تعداد تشکر ها ازmaryam1 به دلیل پست مفید
-
January 15th, 2012 20:08
# ADS
-
January 15th, 2012, 20:11
#12
پاسخ : مشکل شل و ویروس در whmcs
ممنونم
فقط یه چیزی
من این کد رو قبلا گذاشته بودم
چرا باز تیکت پی اچ پی برام اومد
به چه صورت میتونم شل ها را پیدا کنم
آخه آنتی ویروس فقط شل های ران شده را پیدا میکنه
ممنون میشم کمک کنید
-
-
January 15th, 2012, 20:13
#13
پاسخ : مشکل شل و ویروس در whmcs
شما این کارو بکن همین کد رو بذار امکان ارسال نیست الان بفرمایید ارسال کنید
clients.mizbansite.com
-
-
January 15th, 2012, 20:18
#14
پاسخ : مشکل شل و ویروس در whmcs
بله درسته
ارسال نشد ولی چرا ......
برای پیدا کردن شل دوستان پیشنهادی ندارند.
من پچها را دریافت کردم و نصب کردم.
اگه راهی هست بفرمایید.
اگر هم مشکلی نیست آی پی های کشورهای عربی هم بدید ممنون میشم.
برای اینکه فقط یوزها دسترسی داشته باشند و تیکت ارسال کنند کجا رو باد تغییر داد
ویرایش توسط parsrayaneh : January 15th, 2012 در ساعت 20:21
-
-
January 15th, 2012, 20:22
#15
پاسخ : مشکل شل و ویروس در whmcs
نگران نباش
آخرین نسخه را نصب کن
یادت باشه فایل
fanction.php
رو فقط باید داخل پوشه include داشته باشی از جای دیگه حذف کن
او دو کار هم انجام بدین عمرا هک نمیشید مخصوصا بردن پوشه ها به قبل از
public
گیرم شل رو بریزه
وقتی این پوشه ها در دسترس نیستن نمیتونه فراخوانی کنه
-
تعداد تشکر ها از maryam1 به دلیل پست مفید
-
January 15th, 2012, 20:31
#16
پاسخ : مشکل شل و ویروس در whmcs
ممنونم
ولی اگه بشه فهمید از کجا ران شدن خیلی خوب میشه
من قبلا یک افزونه بانکی نصب کردم برای خود پاسارگاد بود از سایتش گرفتم.
حتی بعد از حذفم باز تو قسمت ماژول پرداخت هست .
نمیدونم یعنی اون شل داشته ؟؟؟
---------- Post added at 08:31 PM ---------- Previous post was at 08:27 PM ----------
من یک کار دیگه ام کردم که میگم دوستان انجام بدن امنیت هم بالا میره
در پوشه ادمینم (البته تغییر نام داده شده)
یک فایل .htaccess ایجاد کردم و در آن کد زیر را قرار دادم
کد:
order deny,allow
allow from x
allow from y
deny from all
و در قسمت x و y فقط آی پی هایی را گذاشتم که از آنجا کانکت می شم
البته برای کسانی که از وایمکس استفاده می کنند خوب نیست چرا که هر بار آی پی ها تغییر می کنند
-
-
January 15th, 2012, 21:20
#17
عضو انجمن
پاسخ : مشکل شل و ویروس در whmcs
بهترین کار اینه که کلا سیستم تیکت رو لغو کنی
من کلی از این تیکت ها دریافت می کردم
1 بار هم هک شدم
بهترین تصمیم رو گرفتم
دپارتمان پشتیبانی یا همون تیک ها رو حذف کردم و الان کسی دیگه نمی تونه تیکت بده فقط با ایمیل کار مشتری رو راه میندازم
-
-
February 20th, 2012, 11:03
#18
عضو انجمن
پاسخ : مشکل شل و ویروس در whmcs
با نصب پچ امنیتی و انتقال
downloads
attachments
templates_c
به قبل از public_html مشکل هک شدن حل میشه
ساران هاستینگ
09382294343 | 02128423379 تماس در ساعات اداری
شرکت ساران داده پردازان ارجان - ثبت 3325 | دارای نماد اعتماد الکترونیکی
-
-
February 20th, 2012, 11:40
#19
عضو انجمن
پاسخ : مشکل شل و ویروس در whmcs
نوشته اصلی توسط
maryam1
در فایل کانفیگ قبل از
بزنید
با این کار دیگه نمیتونه تیکت که توش php هست رو بفرسته
و دوم سه فولدر
downloads
attachments
templates_c
ببرید قبل از public_html
و بعد قبل از این کد های بالا در فایل کانفیگ بزنید
به جای
username
نام کاربری سیپنلتونو بزنید
من به صورت زیر زدم لطفا چک کنید ببینید درسته ؟
کد:
<?php
foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}
-
پاسخ با نقل قول
