WHMCS Brute Force [Protection]

[tikweb.ir]

میخواید برای آیپی ایران کپچا صفحه ورود کاربر فعال نباشه ؟

بله دقیقا

[T.Toosi]

بله دقیقا

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


faildlogin.php هم اینطوری میشه :

کد PHP:

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


[tikweb.ir]

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


faildlogin.php هم اینطوری میشه :

کد PHP:

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


اگر بخوایم کلا هیچ کدوم از کپچا های whmcs برای ایران نمایش داده نشه کدوم فایل رو باید دیکد کنیم؟

[TARIMEHR]

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

https://codepaste.net/x9zfui

سایت فوق خطای زیر نمایش می دهد:

You specified a snippet id or link that is invalid and cannot be displayed. Please using the Recent Snippets or My Snippets buttons to look up valid snippets.

[T.Toosi]

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

https://codepaste.net/x9zfui

سایت فوق خطای زیر نمایش می دهد:

سلام.

https://paste.ofcode.org/DxH9XBZPZc79Qeqc3LAFKC

[majidisaloo1]

ضمن تشکر از شما

یک موردی که الان متوجه شدم این هست که نزدن تیک مربوط به کپچای گوگل تفاوتی در روند لاگین نداره.
کدهای گفته شده در حلقه form قرار گرفتند اما تاثیری ندارد.

البته ذکر این مورد نیز ضروری بنظر می رسد که کپچای پیش فرض whmcs هم بر روی قالب ما عمل نمیکند.

[T.Toosi]

ضمن تشکر از شما

یک موردی که الان متوجه شدم این هست که نزدن تیک مربوط به کپچای گوگل تفاوتی در روند لاگین نداره.
کدهای گفته شده در حلقه form قرار گرفتند اما تاثیری ندارد.

البته ذکر این مورد نیز ضروری بنظر می رسد که کپچای پیش فرض whmcs هم بر روی قالب ما عمل نمیکند.

سلام.

وقتی کد ها را قرار دادید سیستم بن آیپی کار کرد ؟ اما کپچای گوگل تاثیری نداشت ؟

[majidisaloo1]

سلام.

وقتی کد ها را قرار دادید سیستم بن آیپی کار کرد ؟ اما کپچای گوگل تاثیری نداشت ؟

بله سیستم بن کار میکنه اما کپچا هیچگونه تاثیری نداره.

[T.Toosi]

بله سیستم بن کار میکنه اما کپچا هیچگونه تاثیری نداره.

باید دسترسی تیم بفرستید بررسی کنم. اسکایپ بنده را دارید فکر کنم.

[TARIMEHR]

با تشکر از شما که با سعه صدر از طریق تیم مراتب را انجام دادید.

ارادت