Eliminação de ticket exploit

No dia 12/1/2012 a WHMCS.com divulgou uma correção de segurança http://forum.whmcs.com/showthread.php?t=43462 que abrangeu a versão 4.0.x à 5.0.x muitos fizeram essa correção e mesmo assim estão recebendo tickets com conteúdo {php}eval(base64_decode(….) seja no assunto ou corpo do ticket.

Para evitar essa chateação faça download do arquivo banned.phpe envie para pasta /includes/hooks/  com isso você não receberá mais tickets e o IP de quem enviou será banido até 2020, além disso você será notificado via System Activity Log e o IP ficará armazenado em Banned IPs















Fonte:
http://blog.hostdime.com.br/materias/tecnologia/seguranca-no-whmcs-por-edvan-sampaio-do-whmcs-blog-br/



  • 333 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Restrinja o acesso do admin WHMCS via IP

Caso sua empresa possua conexão de internet com IP fixo, você poderá criar um arquivo .htaccess...

Mantenha o seu WHMCS sempre atualizado!

A quantidade de empresas que utilizam versões antigas/obsoletas não dá para contar nem com a...

Siga à risca as recomendações do fabricante

As pastas “default” – attachments, downloads e templates_c - são vitais para funcionamento do...

Feche as portas!

Pessoas mal-intencionadas que reconhecem se sua empresa utiliza o WHMCS certamente vão tentar...

Atente-se às suas senhas e log’s do sistema

Seja senha do banco de dados MySQL, email ou acesso ao admin tente criar/trocar suas senha...