پاسخ : (مشکل امنیتی): دریافت تیکت اسپم کد شده!
با سلام
سه پوشه ی اصلی سیستم whmcs به نام attachments و downloads و templates_c همیشه در معرض هک شدن هستن
بدین شکل که هکر میتونه با پیوست شل (چه به صورت بیس 64 و یا آپلود شل با پسوند تصویر) و فراخوانی از دایرکتوری پیش فرض اقدام به نفوذ کنه
برای جلوگیری از این کار باید محل دایرکتوری های ذکر شده رو تغییر بدیم تا هکر نتونه فایلی رو که پیوست کرد فراخوانی کنه
وارد فایل منیجر هاست و بخش روت whmcs خودتون بشید
مثلا /public_html/clients
فایل configuration.php مربوط به whmcs رو ویرایش کنین
دنبال عبارت زیر بگردین و حذفش کنین
قبل از حذف آرایه ی زیر به نکته ای که درباره ی حذف این مورد از فایل کانفیگ درون پست بعد گفته شد مراجعه کنید
$ کد:
حالا templates_compiledir رو پیدا کنین و به مقدار زیر تغییرش بدیدکد:mysql_charset = 'utf8';
کد:
اینتر کنین تا به خط بعدی برید و کد زیر رو اضافه کنینکد:$templates_compiledir = "/home/domain/templates_c/";
کد:
حالا فایل کانفیگ رو ذخیره کنید و دسترسیش رو روی 600 قرار بدینکد:$downloads_dir = "/home/domain/downloads/"; $attachments_dir = "/home/domain/attachments/";
درون روت whmcs دایرکتوری های attachments و downloads و templates_c رو انتخاب کنین و از منو بار بالایی روی move کلیک کنین
کادری که باز میشه مسیر زیر درونش نوشته هست که باید این عبارت رو پاک کنید و روی move file کلیک کنید
کد:
دقت داشته باشین با حذف عبارتکد:/public_html/clients
کد:
از فایل کانفیگ تنظیمات و اسم هایی که در بخش تنظیمات whmcs قرار دادین از قیبل امضای مدیر و نام انجمن و واحد پولی به ؟؟؟؟؟؟؟؟؟ تبدیل میشه که باید حدود 10 دقیقه وقت بذارین و دوباره اونها رو فارسی کنین و ذخیرهکد:mysql_charset = 'utf8';
با این کار سایت شما به طور اساسی repare میشه و خیالتون تا آخر فعالیتتون راحت میشه
موفق باشید
حالا دیگه از طریق پیوست فایل هک نمیشید
منبع: whmcs.com
پاسخ با نقل قول