حامد کیانمهر
23rd January 2013, 16:15
در زیر می توانید عملیاتی را برای ارتقا سطح امنیت whmcs***خود انجام دهید
انتقال پوشه های attachments، downloads و templates_c
با توجه به نیازی Whmcs برای قابل نوشته بودن این پوشه ها یعنی پرمشین 777 برای این پوشه ها بهتر است که محل این پوشه در محلی خارج از دسترسی عمومی قرار گیرد! برنامه WHMCS به شما این امکان را می دهد در نتیجه در صورتی که پوشه ها را انتقال دادید باید به برنامه محل پوشه ها را تنظیم نمایید. پس از انتقال پوشه ها سه خط زیر همراه با آدرس صحیح را در فایل configuration.php اضافه نمایید:
$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;
در مثال های بالا username در واقع نام کاربری سی پنل شماست که در دایرکتوری home و در بالای پوشه public_html!
توجه نمایید در صورتی که شما suphp یا phpsuexec را اجرا کرده اید شما نیازی به تغییر به قابل نوشتن این پوشه ها ندارید. در حقیقت شما نیازی به تغییر پرمیشن به 777 وقتی که از suphp یا phpsuexec استفاده می کنید ندارید. بالاترین پرمشین را می توانید 755 برای هم پوشه و هم فایل ها تنظیم نمایید.
تغییر پوشه Admin
برخی از کاربران که سایت شما را بازدید می کنند و متوجه می شوند که شما از whmcs استفاده می کنید می دانند که می توانید با وارد کردن پوشه ادمین برای وارد شدن اقدام نمایند، شما می توانید با تغییر نام پوشه ادمین به آنچه که تمایل دارید جلوی اقدام به ورود های ناخواسته را بگیرید.
شما نمی توانید این پوشه را انتقال دهید بلکه تنها می توانید نام آن راتغییر دهید. بعد از تغییر نام پوشه ادمین باید به سیستم نام پوشه ادمین را بدهید. برای این کار خط زیر را در فایل configuration.php اضافه نمایید:
$customadminpath = “myadminname”;
myadminname را با نام پوشه ای که انتخاب کرده اید تغییر دهید.
لطفا توجه کنید که کارهای زمان بندی شده ( cron job) را باید با آدرس جدید تصحیح نمایید.
برای مثال:
php -q /home/mylogin/public_html/secure/myadminname/cron.php
جلوگیری از دانلود قالب های شما
برای جلوگیری از دانلود قالب های شما می توانید دسترسی دانلود فایل های tpl را از طریق وارد کردن کد زیر در فایل .htaccess پوشه محل نصب whmcs خود اقدام نمایید:
<Files ~ “\.tpl$”>
Order allow,deny
Deny from all
</Files>
روش دوم: تغییر ایمیل
وقتی شما یک ایمیل رو برای whmcs در نظر میگیرید مثلا XXX*********** و با این ایمیل بسیاری از کارهای خودتون رو انجام میدید , اگر کسی ایمیل شما رو داشته باشه به راحتی میتونه باعث اذیت شما بشه
به این صورت با ورود به قسمت ادمین دامینتون مثلا dominname.com/admin بروی forgot password کلیک میکنه و با زدن ایمیلتون هر چه قدر که دلش بخواد پسورد شما رو عوض میکنه که این کار کمی ازار دهندس
پس بهتره برای whmcs خودتون یک ایمیل جدا که کسی ادرسش رو نداشته باشه انتخاب کنید یا اینکه از روش 1 استفاده کنید
البته 2 روش دیگه هم هست که چون من انجام ندادم اینجا هم نگفتم
انتقال پوشه های attachments، downloads و templates_c
با توجه به نیازی Whmcs برای قابل نوشته بودن این پوشه ها یعنی پرمشین 777 برای این پوشه ها بهتر است که محل این پوشه در محلی خارج از دسترسی عمومی قرار گیرد! برنامه WHMCS به شما این امکان را می دهد در نتیجه در صورتی که پوشه ها را انتقال دادید باید به برنامه محل پوشه ها را تنظیم نمایید. پس از انتقال پوشه ها سه خط زیر همراه با آدرس صحیح را در فایل configuration.php اضافه نمایید:
$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;
در مثال های بالا username در واقع نام کاربری سی پنل شماست که در دایرکتوری home و در بالای پوشه public_html!
توجه نمایید در صورتی که شما suphp یا phpsuexec را اجرا کرده اید شما نیازی به تغییر به قابل نوشتن این پوشه ها ندارید. در حقیقت شما نیازی به تغییر پرمیشن به 777 وقتی که از suphp یا phpsuexec استفاده می کنید ندارید. بالاترین پرمشین را می توانید 755 برای هم پوشه و هم فایل ها تنظیم نمایید.
تغییر پوشه Admin
برخی از کاربران که سایت شما را بازدید می کنند و متوجه می شوند که شما از whmcs استفاده می کنید می دانند که می توانید با وارد کردن پوشه ادمین برای وارد شدن اقدام نمایند، شما می توانید با تغییر نام پوشه ادمین به آنچه که تمایل دارید جلوی اقدام به ورود های ناخواسته را بگیرید.
شما نمی توانید این پوشه را انتقال دهید بلکه تنها می توانید نام آن راتغییر دهید. بعد از تغییر نام پوشه ادمین باید به سیستم نام پوشه ادمین را بدهید. برای این کار خط زیر را در فایل configuration.php اضافه نمایید:
$customadminpath = “myadminname”;
myadminname را با نام پوشه ای که انتخاب کرده اید تغییر دهید.
لطفا توجه کنید که کارهای زمان بندی شده ( cron job) را باید با آدرس جدید تصحیح نمایید.
برای مثال:
php -q /home/mylogin/public_html/secure/myadminname/cron.php
جلوگیری از دانلود قالب های شما
برای جلوگیری از دانلود قالب های شما می توانید دسترسی دانلود فایل های tpl را از طریق وارد کردن کد زیر در فایل .htaccess پوشه محل نصب whmcs خود اقدام نمایید:
<Files ~ “\.tpl$”>
Order allow,deny
Deny from all
</Files>
روش دوم: تغییر ایمیل
وقتی شما یک ایمیل رو برای whmcs در نظر میگیرید مثلا XXX*********** و با این ایمیل بسیاری از کارهای خودتون رو انجام میدید , اگر کسی ایمیل شما رو داشته باشه به راحتی میتونه باعث اذیت شما بشه
به این صورت با ورود به قسمت ادمین دامینتون مثلا dominname.com/admin بروی forgot password کلیک میکنه و با زدن ایمیلتون هر چه قدر که دلش بخواد پسورد شما رو عوض میکنه که این کار کمی ازار دهندس
پس بهتره برای whmcs خودتون یک ایمیل جدا که کسی ادرسش رو نداشته باشه انتخاب کنید یا اینکه از روش 1 استفاده کنید
البته 2 روش دیگه هم هست که چون من انجام ندادم اینجا هم نگفتم