farid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
20/5/15
ارسال ها
452
امتیاز
10
وب سایت
faraso.org
سلام
امروز می خواهیم در مورد موارد امنیتی بیشتر در WHMCS صحبت کنیم اگر چه WHMCS بصورت پیش فرض راه کارهایی برای حفظ امنیت داده های شما فراهم کرده است اما این موارد بیشتر به امنیت شما بخصوص در زمان هایی که باگ امنیتی در WHMCS رخ دهد بسیار کمک خواهد کرد.
موارد امنیتی مورد نظر به دسته های زیر دسته بندی می شوند:
1) ایمن سازی دایرکتوری های نوشتنی (Secure the Writeable Directories)
2) جابه جایی دایرکتوری کران جاب (Move the Crons Directory)
3) محدود سازی دسترسی ادمین به آی پی (Restrict Access by IP)
4) تغییر نام دایرکتوری ادمین (Change your WHMCS Admin Folder Name)
5) محدود سازی دسترسی پایگاه داده (Restrict Database Privileges)

ایمن سازی دایرکتوری های نوشتنی
پیشنهاد می شود برای جلوگیری از دسترسی وب به دایرکتوری های قابل نوشتن در WHMCS آنها را به مسیر ریشه در هاست خود یا مسیری که از طریق وب در دسترس نباشد منتقل کنید. در WHMCS سه دایرکتوری قابل نوشتن با نام های "attachments", "downloads" and "templates_c" موجود است که در حالت پیش فرض در مسیر ریشه نصب WHMCS قرار دارند پس از جابه جایی این سه فولدر، مسیر جدید را باید در فایل configuration.php در مسیر نصب WHMCS معرفی کنید لذا مقادیری مشابه زیر باید در فایل configuration.php اضافه کنید:
کد:
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
$templates_compiledir = "/home/username/templates_c/";
توجه: مقدار username باید با نام کاربری هاست شما مقدار دهی شود و همچنین توجه کنید مسیر دهی مطابق با مسیر دهی در کنترل پنل CPanel یا Directadmin می باشد و ممکن است در کنترل پنل دیگر متفاوت باشد.

جابه جایی دایرکتوری کران جاب
دایرکتوری کران جاب در WHMCS
می تواند در هر مسیری قابل دسترسی از وب یا غیر قابل دسترس از وب باشد البته توصیه می شود در مسیری غیر قابل دسترس از وب قرار گرفته شود.
دقت کنید برای جابه جایی مسیر دایرکتوری کران جاب نیاز است تا مسیر WHMCS در فایل تنظیمات کران جاب و مسیر دایرکتوری کران جاب در تنظیمات اصلی WHMCS معرفی شود لذا پس از تغییر نام دایرکتوری و مسیر آن طی دو مرحله موارد زیر را انجام دهید:
1) تعیین مسیر نصب whmcs با قرار دادن مقدار زیر در فایل config.php در دایرکتوری کران جاب بصورت زیر:
کد:
$whmcspath = '/home/username/public_html/whmcs/';
2) قرار دادن مسیر دایرکتوری کران جاب در فایل configuration.php در مسیر نصب WHMCS بصورت زیر:
کد:
$crons_dir = '/home/username/whmcs_crons/';
توجه: مقدار username باید با نام کاربری هاست شما مقدار دهی شود و همچنین توجه کنید مسیر دهی مطابق با مسیر دهی در کنترل پنل CPanel یا Directadmin می باشد و ممکن است در کنترل پنل دیگر متفاوت باشد.

محدود سازی دسترسی ادمین به آی پی
در صورتی که کارمندان شما از آی پی ثابت استفاده می کنند می توانید با استفاده از فایل htaccess دسترسی به مسیر ادمین در WHMCS را به تک آی پی ها یا رنج آی پی مورد نظر خود محدود کنید. برای اینکار فایلی htaccess با محتویات زیر در مسیر دایرکتوری ادمین WHMCS ایجاد کنید:
کد:
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
مقادیر 12.34.5.67 و 98.76.54.32 آی پی های مورد نظر شما برای دسترسی می باشند.
توجه: اگر از وب سروری غیر از آپاچی استفاده می کنید برای محدودیت دسترسی آی پی به مستندات همان وب سرور مراجعه کنید.

تغییر نام دایرکتوری ادمین
تغییر نام دایرکتوری ادمین WHMCS می تواند از دسترسی های غیر مجاز به مسیر ادمین جلوگیری کند. برای اینکار ابتدا مسیر دایرکتوری ادمین که با نام admin نام گذاری شده است را به نام دلخواه خود تغییر دهید سپس نام جدید دایرکتوری ادمین را در فایل configuration.php در مسیر ریشه WHMCS بصورت زیر معرفی کنید:
کد:
$customadminpath = "mycustomfoldername";

محدود سازی دسترسی پایگاه داده
برای استفاده های روزانه در WHMCS فقط دسترسی های زیر به پایگاه داده نیاز است:
کد:
DELETE
INSERT
SELECT
UPDATE
LOCK TABLES
لذا می توانید بعد از نصب تنها این دسترسی ها را برای کاربری پایگاه داده WHMCS فعال کنید.
دقت کنید برای عملیات نصب یا بروزرسانی دسترسی های زیر نیز نیاز است:
کد:
ALTER
CREATE
DROP
INDEX
 
آخرین ویرایش:

Hossein

عضو نیمه حرفه ای
کاربر انجمن
عضویت
29/9/15
ارسال ها
72
امتیاز
3
سن
26
سلام

مطابق آموزش شما نسبت به تغییر مکان و نام پوشه کرون جابز اقدام کردیم.
پوشه کرون را به خارج از public_html منتقل کردیم.
متاسفانه از زمان انجام این تغییرات کردن جابز WHMCS ما اجرا نمی شود.

در صورت امکان راهنمایی فرمایید.
تشکر
 

farid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
20/5/15
ارسال ها
452
امتیاز
10
وب سایت
faraso.org
سلام

مطابق آموزش شما نسبت به تغییر مکان و نام پوشه کرون جابز اقدام کردیم.
پوشه کرون را به خارج از public_html منتقل کردیم.
متاسفانه از زمان انجام این تغییرات کردن جابز WHMCS ما اجرا نمی شود.

در صورت امکان راهنمایی فرمایید.
تشکر
بعد از جابه جایی تنظیم کران هم اصلاح کردید یا خیر
در لاگ های کران جاب در مسیر var/log سرور ببینید زمان اجرا چه خطایی درج شده است
 
بالا