برای این منظور باید در فایلنوشته اصلی توسط tizparvaz
htaccess
این کد رو بذارید
order deny,allow
allow from IP
deny from all
بله
خیر
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
برای این منظور باید در فایل
htaccess
این کد رو بذارید
order deny,allow
allow from IP
deny from all
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بله درسته انجام دادیم اینکار رو پیشنهاد دادم تا دسوتان دیگه هم انجام بدن
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
سلام در مورد httpd برای دایرکت ادمین چگونه
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes +IncludesNOEXEC -Indexes -MultiViews +SymLinksIfOwnerMatch
AllowOverride All
< /Directory>
< Directory "/usr/local/apache/htdocs">
Options -ExecCGI -FollowSymLinks -Includes +IncludesNOEXEC -Indexes -MultiViews +SymLinksIfOwnerMatch
AllowOverride None
Order allow,deny
Allow from all
< /Directory>
< Directory "/home">
Options All -ExecCGI -Indexes -FollowSymLinks -Includes +IncludesNOEXEC -MultiViews +SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit Fileinfo options=Indexes,MultiViews
لطفا توضیخ بدین
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
کد:cd /usr/local/directadmin/custombuild ./build update ./build set harden-symlinks-patch yes ./build set secure_htaccess no ./build apache ./build rewrite_confs
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
اگر مشکل شما فقط پوشه دانلود بوده تغییر نام این پوشه و انتقال آن به قسمت home هاست از اقدامات اولیه امنیت این اسکریپت هست و پولتون ُ دور ریختید که صرف خرید این اسکریپت ناکارامد کردید.
Further Security Steps - WHMCS Documentation
تمام پچ های امنیتی که خود WHMCS برای دانلود میذاره رو میتونید روی نسخه نال شده بریزید چون هیچ کال بکی نداره.
ضمنا هیچ شرکت نرم افزاری اعتبار خودش را با گذاشتن باگ در نرم افزار خودش پایین نمیاره.
باید به فکر مهاجرت به یک اسکریپت امن تر مثل hostbill بود.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
