-
January 5th, 2012, 21:18
#1
درخواست از ریسلرهای مستقیم ریسلرکلاب
سلام دوستان
یک مورد امنیتی در ریسلرکلاب هست که در بخش بازخورد سایتشان درخواست دادم که رفع کنند. ولی برای این که مورد توجهشون قرار بگیره باید یکم رای بگیره. دوستانی که از ریسلرکلاب مستقیم نمایندگی دارند بعد از ورود به اکانتشون در بالای صفحه سمت راست یه لینک هست به نام Feedback باید اونجا کلیک کنند تا وارد سیستم بشند. بعد روی لینک زیر کلیک کنند و به این درخواست رای بدهند :
Please pay more attention to security – Reseller Feedback & Ideas for ResellerClub
دوستان این مورد برا امنیت دوستانی هست که از API دایرکتی استفاده میکنند و مورد خیلی مهمی هست که خیلیا نادیده میگیرند و اگه درستش کنند سودش برای همه است.[COLOR="Silver"]
ویرایش توسط PersianDOT : January 5th, 2012 در ساعت 23:15
-
تعداد تشکر ها ازPersianDOT به دلیل پست مفید
-
January 5th, 2012 21:18
# ADS
-
February 20th, 2012, 20:07
#2
عضو دائم
پاسخ : درخواست از ریسلرهای مستقیم ریسلرکلاب
خیلی خوب هست اگه این کارو انجام بدن
رای دادم من
-
تعداد تشکر ها ازj4b3r به دلیل پست مفید
-
February 20th, 2012, 20:28
#3
عضو انجمن
پاسخ : درخواست از ریسلرهای مستقیم ریسلرکلاب
این مورد امنیتی چی هست بگید ماهم بدونیم
-
تعداد تشکر ها از sarvar به دلیل پست مفید
-
February 20th, 2012, 20:50
#4
پاسخ : درخواست از ریسلرهای مستقیم ریسلرکلاب
در لینک میتونید ببینید
---------- Post added at 08:50 PM ---------- Previous post was at 08:43 PM ----------
Please pay more attention to security of your clinets.
You have a usefull feature called API , there is a big bug on it.
You have restereced api access to IPs that registered on control panel. but if a user have password of API he can login to panel from web and add his IP to list.
and how a user can lose their domains ?
Consider user enabled api on his script like WHMCS , or a simple api he wrote. he hosted his script on a shared host that is not 100% secure (nothing is 100% secure in web) . if someone can read his config file and access to his api password he can login to control panel and change email and password and move all user domains to another panel (or registrar) in 1 hour.
My suggestion is to use another password for API access that have limited privilages like register and modify NS and ... , and cannot login and change user password. OR define a new user level like Company Users.
-
تعداد تشکر ها از PersianDOT به دلیل پست مفید
-
February 20th, 2012, 20:54
#5
عضو انجمن
پاسخ : درخواست از ریسلرهای مستقیم ریسلرکلاب
-
تعداد تشکر ها از DeltaGostar به دلیل پست مفید
-
April 6th, 2012, 17:42
#6
پاسخ : درخواست از ریسلرهای مستقیم ریسلرکلاب
ممنون از شما. دوستان یادتون نره رای بدید
-