بالا بردن امنیت whmcs (امنیت پوشه ادمین رو 100 درصد میکنه)

[mansour1]

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو

هههههههههههه
داداش من شرمنده ها .ولی تو این حرف هایی که شما فرمودید و خودتون هم پایبندید ،فقط 3 مرحله لازمه که هکر وارد بشه.ولی مال بنده اصلا" وجود نداره که مرحله لازم داشته باشه
اصلا" کلا" بگم تو این کدی که بنده گذاشتم هکر مدیریت رو بی خیال میشه.چونننننننننننننننننن� �ننننننننننن بی نهایت بار هم بزنه اصلا" مدیریتی وجود نداری و شما زرنگی میکنید و اون چیزایی که میزنه رو میبینید تا نزدیک به رمز شما نباشه.

[mansour1]

در آخر هم بگم واقعا هکر میاد با یوزر و پسورد هک کنه؟
من تا حالا ندیدم هکری با یوزر و پس بیاد تو سایتی
پس امنیت فقط یوزر و پسورد و ... نیست

در ارسالهای قبل هم فرمودم که امنیت 100 درصد پوشه ادمین .نه 100 درصد کل فایلها
دوما" و هکر از چند راه میتونه بیاد تو که شما یکی از مهمترینش رو مسدود میکنید .بعدا" هم روی اون یکی راهها که هکر میتونه بیاد تو متمرکز میشید .باز هم گفتم که بنده سعی میکنم رو چیزهای دیگه هم کار کنم.
و در آخر امنیت هیچ وقت 100 درصد نیست .بزرگترین قولها نتونستن دوام بیارن شما میخواید بنده امنیت 100 درصدی بدم؟

[TARIMEHR]

اقا ختم کلام

این اقا پوشه ی ادمین رو یه جای دیگه منتقل میکنه مثلا بنام ( adminnaghe

بعد یه پوشه بنام ادمین میسازه و توش فیک قلابی میذاره)

فیک پیج

اینطوری رمز هرکی بخواد وارد بشه رو می***ه
درکل ورودی درکار نیست فقط صفحه ی ورود میسازه و هرکسی رمز ورود میزنه رمزشو می***ه و صفحه ی ادمین خودش جای دیگه هست
=======================
جناب استارتر فیک پیج خیلی وقته ساخته شد.شما اومدی ساخت فیک پیج رو بنام خودت بزنی؟

[mansour1]

اقا ختم کلام

این اقا پوشه ی ادمین رو یه جای دیگه منتقل میکنه مثلا بنام ( adminnaghe

بعد یه پوشه بنام ادمین میسازه و توش فیک قلابی میذاره)

فیک پیج

اینطوری رمز هرکی بخواد وارد بشه رو می***ه
درکل ورودی درکار نیست فقط صفحه ی ورود میسازه و هرکسی رمز ورود میزنه رمزشو می***ه و صفحه ی ادمین خودش جای دیگه هست
=======================
جناب استارتر فیک پیج خیلی وقته ساخته شد.شما اومدی ساخت فیک پیج رو بنام خودت بزنی؟

با سلام
فکر کنم بنده اینجا یکم دیگه هم بگم شما بنده رو خواهید زد.بعضی از روستان منتظرند تا یه نفر لقمه رو حاضر کنه بعدا" خوب بجوه و بعدا" بیاره بذاره تو دهنشون.
شمایی که دم از هر چی میزنید و میدونید که این چیز ها هست .ارسال اول بنده رو میخوندید میفهمیدید که بنده اینجا نیامدم بحث کنم .
برای اینکه بازم قصه رو ادامه ندید بنده ارسال اولم رو اینجا کپی میکنم و شما یه بار میخونید و میفهمید که بنده تو اولین ارسالم نوشتم که این کد هست یا نه . اگر هست که بنده برم رو یه چیز دیگه کار کنم.

اولین ارسال ینده :
(( سلام خدمت مدیران و همه دوستان عزیز
دوستان من یه کدهایی برای امنیت whmcs تدارک دیدم که امنیت پوشه ادمین رو 100 درصد میکنه .و دارم روش کار میکنم .(80 درصد تموم شده و آزمایش هم شده )نمیدونم اینجور چیزی هست یا نه
بنده کدهایی اضافه کرده ام که هر کسی که میخواد وارد admin بشه ، بلافاصله ip طرف و هر چیزی که در user anme , password داده رو به ایمیلی که مدیریت تعین کرده است میفرسته و اخطار میده که کسی با این ip و مشخصات داده شده میخواسته داخل مدیریت شه .و نظراتی جزئی هم دارم که میخوام عملی کنم .
دوستان اگر این کد هست که بنده کار نکنم .اگر هم نیست .هر یک از دوستانی که میخوان میتونم به صورت عملی بهشون تو یه زمان مشخص نشون بدم و ایشون که قبول کردند .چون بنده خداییش هم وقت گذاشته ام(چه کم چه زیاد) .هر یک از دوستان که مایل بودند برای هر دامنه(هر سایت) 5000 تومان به حساب بنده واریز میکنند.))

لطفا" ارسالها رو مطالعه فرمائید بعد
با تشکر

[sina_mech]

دوست گرامی بنده ایشان رو نمیشناسم.اگر هم باور ندارید به مدیریت بگید تا ip ها رو بسنجه ببینه این دوستمون از کجا امدن و کی هستند .
بنده هیچ وقت هم نگفتم که خوبه بیاید بخرید.لطفا" اون یه ذره ایمانی هم که ته دلتون دارید رو نگه دارید جای دیگه لازمتون میشه.

بله، شاید من اشتباه میکنم خب!! به هر حال ip رو که به راحتی میشه تغییر داد

[shahab-f]

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو

میشه بگید چطوری نام پوشه ادمین رو که تغییرش دادیم تو کانفیگ بزاریم ؟؟

[mansour1]

بله، شاید من اشتباه میکنم خب!! به هر حال ip رو که به راحتی میشه تغییر داد

هههههههههههههههههه
ممنونم که قبول کردید.ولی مثال ما مثل قدیماست که زمان حضرت موسی .موسی هر کاری میکنه به اذن خدا درست در میاد و مردم رو به اذن خدا از داخل اون دریا میبره اون یکی طرفش .و به موسی وحی میشه که 30 روز باید با خدا باشی .میره و 10 روز هم اضافه میشه .میاد و میبینه که اون مردمی که همشون معحزه های خدا رو دیده بودند الان هم دارن گوسفند میپرستند.
شما هم الان من ip رو گفتم این رو فرمودید و اگه ip هم ثابت بشه باز به یه چیز دیگه گیر میدید.
ولی بنده خوشحال شدم که باز هم شما افتخار دادید که حرف بزنید .
اینها هم یه مثال بودند و به دل نگیرید
موفق باشید

[mansour1]

میشه بگید چطوری نام پوشه ادمین رو که تغییرش دادیم تو کانفیگ بزاریم ؟؟

با سلام دوست عزیز

بعد از تغییر اسم فولدر فایل config رو باز کن و find رو بزن و این رو جستجو کن ;"customadminpath = "admin$ .پیداش که کردی

$customadminpath = "اسمی که روی فولدر گذاشتی ";

save کن .و فایل رو ببند

و در آخر فایل cron.php رو دوباره اجرا کن

موفق باشید

[shahab-f]

اوکی کردم فقط فایل cron.php رو باید کجاشو ویرایش کنم. توش یک سری کده همشم تو هم و بهم ریختس

[sina_mech]

ممنونم که قبول کردید.ولی مثال ما مثل قدیماست که ...

والا من اون قدیما نبودم که ببینم چی شد ... ولی به هر حال امیدوارم ایشون (همون دوست اهوازی مون) راضی باشن. از وقتی آمار ایشونو دادیم، دیگه خبری از "تشکر" هاشون نیست، مثل اینکه قلبشونو شکوندیم!!