Whmcs tema güvenliği acil yardım
6
●2.155
- 11-03-2014, 23:26:04Merhaba arkadaşlar. Kurumsal firma sahibiyim ve özel bir whmcs teması kullanıyorum. Ancak canlı destek modülüyle dün ve bugün sitemi olduğu gibi çalan iki kişi yakaladım. Artık sinirlerim bozulmaya başladı. Onca emeği ve onca yapılandırmayı tek bir tuşa basıp çalıyorlar. .htaccess dosyasıyla güvenlik sağlayamadım. Acil yardımlarınızı rica ediyorum zor durumdayım. Teşekkürler
- 12-03-2014, 01:01:29skype: ajansturkiye72 iletişime geçerseniz hemen yardımcı olurum.
+90 850 303 54 72
+90 542 772 40 72
--R10.NET; Flood Engellendi -->-> Yeni yazılan 12-03-2014 mesaj 01:01:29 -->-> Daha önceki 11-03-2014 mesaj 23:27:11 --
İş Alındı Gerekli Önlemler Yapıldı. Teşekkürler - 12-03-2014, 02:40:58.htaccess' da düzenleme yaptığınız halde mi çalındı temanız?conquer adlı üyeden alıntı: mesajı görüntüle
- 13-03-2014, 05:22:46evet .htaccess dosyasında .tpl dosyalarının goruntleme izni yokken bir şekilde çalmışlar. tpl dışında htaccess'e yazılabilecek güvenlik yapılandırması biliyormusunuz? Paylaşabilirmisiniz
- 13-03-2014, 20:54:54Merhabalar efendim whmcs yada birbaska site hertürlü cekme işlemini yapıorlar bizde bi çözüm bulamadık Html dökü whmcs entegre edlebiliyor.
.htaccess için sunları önerebilirm.
<IfModule mod_security.c> AddType application/x-httpd-php .js AddType application/x-httpd-php .xml AddDefaultCharset utf-8 ## XSS Açığına Karşı Koruma RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] SecFilterEngine Off SecFilterScanPOST Off Options -Indexes <Files *\.tpl> order deny,allow deny from all </Files> <Files *\.pl> order deny,allow deny from all </Files> <Files *\.cgi> order deny,allow deny from all </Files> </IfModule>Dediğim gibi ne olursa olsun cekilebilyor siteler - 14-03-2014, 02:43:03segtor adlı üyeden alıntı: mesajı görüntüle
Yinede teşekkür ederim. En azından önüne gelen çekmesin. Biz para verip yaptırıyoruz saatlerce emek verip düzenliyoruz. Biri gelip 2 tuşa basıp çekiyor çok sinir bozucu
Birde bu attığınız kodları 1 hafta kadar önce denedim. Malesef google sıralamasından oldukça geriye düştük. Alanımızda 1. sayfa 2. sıradayken şimdi ilk sayfada yokuz. O sebeple geri kaldırdım kodları yalnızca .tpl ye izin vermiyorum - 27-01-2015, 21:56:06evet bu sorun gerçektende ciddi bir sorun sorunu çözmek için cPanelin dosya koruma şifreleme sistemini kullandığımızda ise siteye girdiğimizde kulanıcıadı ve şifre soruyor templates klasörünü şifrelediğimiz halde sitede neden kullanıadı şifre soruyor bu bi yana litespeed server kullananlar için htacess kodları geçerli olmuyor dizinden çağırılınca yine açılıyor litespeed serverda