سلام دوستان.
همانطور که میدانید چند وقت پیش باگی در قسمت تیکت WHMCS بود که نفوذگر با اینجکت یک کد PHP در قسمت Subject، میتونست یک آپلودر در دایرکتوری های با پرم 777 ایجاد کنه.
خوب مدتی هست که کارایی این باگ تموم شده و اکثر هاستینگ ها اون رو پچ کردن اما بعضی افراد نسبتاً آماتور هنوز به این باگ امیدوار هستند و همواره تیکت های مخرب گاهی به هاستینگ های بزرگ ارسال میکنند تا به خیال خودشون اون هاستینگ رو بزنن!!
خوب شاید شما هم صاحب یکی از این هاستینگ ها باشید که از مشاهده ی این تیکت ها آسی شده باشید اما چاره ی رهایی از این مشکل در اضافه کردن 6 خط کد به فایل configuration.php است :
[align=left][php]foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("You're an amateur hacker");
}
$display_errors = true;[/php][/align]
با اضافه کردن این کدها به فایل کانفیگ، وقتی نفوذگر موضوعی را که در آن کلمه ی {php} به کار برده شده است را ارسال کند پیام You're an amateur hacker بر روی صفحه ظاهر میشود و از ارسال تیکت جلوگیری میشود.
امیدوارم که از این آموزش استفاده ی لازم رو برده باشید.
بدرود...
همانطور که میدانید چند وقت پیش باگی در قسمت تیکت WHMCS بود که نفوذگر با اینجکت یک کد PHP در قسمت Subject، میتونست یک آپلودر در دایرکتوری های با پرم 777 ایجاد کنه.
خوب مدتی هست که کارایی این باگ تموم شده و اکثر هاستینگ ها اون رو پچ کردن اما بعضی افراد نسبتاً آماتور هنوز به این باگ امیدوار هستند و همواره تیکت های مخرب گاهی به هاستینگ های بزرگ ارسال میکنند تا به خیال خودشون اون هاستینگ رو بزنن!!
خوب شاید شما هم صاحب یکی از این هاستینگ ها باشید که از مشاهده ی این تیکت ها آسی شده باشید اما چاره ی رهایی از این مشکل در اضافه کردن 6 خط کد به فایل configuration.php است :
[align=left][php]foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("You're an amateur hacker");
}
$display_errors = true;[/php][/align]
با اضافه کردن این کدها به فایل کانفیگ، وقتی نفوذگر موضوعی را که در آن کلمه ی {php} به کار برده شده است را ارسال کند پیام You're an amateur hacker بر روی صفحه ظاهر میشود و از ارسال تیکت جلوگیری میشود.
امیدوارم که از این آموزش استفاده ی لازم رو برده باشید.
بدرود...
نظر