juliocsc

Eu ainda nao fiz o calculo. Mas creio que será um pouco demorado.

Boa tarde! Estou testando a opção de backup do cPanel / Google Driver Exportando os bkps para o Google Driver. Até aqui, tudo ok! Porém, como eu volto este backup para o servidor ? Quais as melhores alternativas ?

Não, este não é o ip do meu servidor.

Me ajudem a identificar se meu servidor esta enviando spam. Um cliente, recebe dele mesmo um e-mail com link para um vírus. De: apelido@meucliente. Para: apelido@meucliente. Cabeçalho do e-mail: Return-path: <[email protected]>Envelope-to: [email protected]: Fri, 28 Aug 2015 04:41:49 -0300Received: from 159.122.20.41-static.reverse.softlayer.com ([159.122.20.41]:40249 helo=goia5.prefeitura.com.br)by linkdomeuservidor.com with esmtp (Exim 4.85)(envelope-from <[email protected]>)id 1ZVEGI-000RRI-Mkfor [email protected]; Fri, 28 Aug 2015 04:41:47 -0300Received: by goia5.prefeitura.com.br (Postfix, from userid 33)id C3CCE6825B; Fri, 28 Aug 2015 02:39:50 -0500 (CDT)To: [email protected]: EXTRAJUDICIAL NOTIFICAO - [ 152456230483 ]X-PHP-Originating-Script: 0:imo30.phpMIME-Version: 1.0Content-type: text/html; charset=iso-8859-1From: <[email protected]>Message-Id: <[email protected]>Date: Fri, 28 Aug 2015 02:39:50 -0500 (CDT)

Eu também estou pensando em abandonar a budgetvm, não estou sentido que irão resolver o problema em menos de alguns meses.

Rodrigo, da mais detalhes sobre a solução que você adotou

Vocês acham que a melhor alternativa no meu caso, seria um vps em outro datacenter, para o envio de e-mails. Como seria essa integração ?

Luciano, eu acredito que seja toda rede de ips 192.80.186.135 Este ip acima, e o ip de teste no proprio site deles, que também esta listado na spanhaus.

Olá André, era o que eu estava pensando, usar um vps em outro datacenter Você acha a melhor alternativa ?

A duas semanas, todos os ips da budgetvm cairam na lista negra da Spamhaus, e acredito que não vão liberar tão cedo. Tenho um servidor lá, e estou tendo transtornos com os e-mails voltando devido ao blacklist. Tenho a 3 meses este servidor lá, e nada a reclamar a nao ser este problema. Sabemos os transtornos de uma migração de servidor, e por isso não pretendo migrar. Busco ideias de contornar esta situação sem migrar todo o servidor. Estive pensando em um vps só para suprir a necessidade do envio destes e-mails do servidor principal, mas nao sei se é a melhor alternativa.

por acaso, eu diminuiria a agressividade das regras excluindo algumas da: modsecurity-crs/base_rules ?

Olá pessoal, Como posso diminuir a agressividade das regras Owasp, eu as instalei mas nao sei como diminuir a ofensividade das regras, pois ela tá bloqueando tudo, até visitante normal de um site em wordpress ou qualquer outro sistema php. obrigado pela ajuda!

Tenho ConfServer CMC instalado no cpanel com as regras da Owasp, Acontece que tá dando muito falso positivo, principalmente em sites CMS (wordpress) só de visitar o site e clicar em um link ta bloqueando geral os visitantes. Existe algum nível que eu possa tá reduzindo? Como proceder ? Outro detalhe, sempre que eu insiro uma Rule ID List, automaticamente o cmc reinicia o apache, e a linha abaixo, inserida no /etc/httpd/conf/httpd.conf some, e eu tenho que colocar manualmente, pq isto acontece ? como resolver ? Linha: <IfModule security2_module> Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf </IfModule>

Tenho um VPS para hospedagem compartilhada com painel cPanel e cmc v1.10 Gostaria de tentar assegurar os sites ali hospedado usando ConfigServer ModSecurity Control, porém não sei bem como fazer e o que fazer. O CMC já está instalado, mas agora nao sei o que fazer em diante, seria instalar as regras ? como obtê-las gratuitamente e instala-las de formas personalizada como você mesmo recomendou ?

Gustavo, talvez você possa me ajudar novamente. No log abaixo, as verificações do bing, google, etc tbm estão sendo bloqueadas ? Sabe como posso desbloquear esses motores de busca ? Gustavo, talvez você possa me ajudar novamente. No log abaixo, as verificações do bing, google, etc tbm estão sendo bloqueadas ? Sabe como posso desbloquear esses motores de busca ? Use SecDataDir to define data directory first. [27/Jan/2014:17:09:55 --0200] UuavAxdZwXkAAAhkH5UAAAAA 157.55.36.37 39989 23.12.569.215 80 --16e1564a-B-- GET /robots.txt HTTP/1.1 Cache-Control: no-cache Connection: Keep-Alive Pragma: no-cache Accept: */* Accept-Encoding: From: bingbot(at)microsoft.com Host: clientdomain.net User-Agent: Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) --16e1564a-F-- HTTP/1.1 404 Not Found Content-Length: 458 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 --16e1564a-H-- Message: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. Message: collection_retrieve_ex: Unable to retrieve collection (name "ip", key "157.55.36.37_4f1ba30e7e0a1348a60fa661e5bb8b958e7f7aa5"). Use SecDataDir to define data directory first. Apache-Error: [file "core.c"] [line 3706] [level 3] File does not exist: /home/clientdomain/public_html/robots.txt Apache-Error: [file "core.c"] [line 3706] [level 3] File does not exist: /home/clientdomain/public_html/404.shtml Stopwatch: 1390849795256460 3643 (- - -) Stopwatch2: 1390849795256460 3643; combined=1463, p1=701, p2=565, p3=3, p4=89, p5=103, sr=257, sw=2, l=0, gc=0 Producer: ModSecurity for Apache/2.7.5 (http://www.modsecurity.org/); OWASP_CRS/2.2.9. Server: Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_bwlimited/1.4 Engine-Mode: "ENABLED"

Valew Gustavo Aurélio, por sua explicação. Como pode perceber, eu utilizo as regras owasp Você me recomendaria outras eficientes ?

me ajudem a entender o log abaixo a dúvida é se a minha aplicação owasp está funcionando (bloqueando) ações maliciosas conforme o resultado da log abaixo: clientdomain.com.br 66.150.14.187 960015 [27/Jan/2014:15:22:45 --0200] Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache/modsecurity-crs/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [severity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [27/Jan/2014:15:22:45 --0200] UuaV5RdZwXkAAHupJ2UAAAAD 66.150.14.187 33423 23.12.569.215 80 --8275af40-B-- GET /Google/Google/index.htm HTTP/1.1 TE: deflate,gzip;q=0.3 Connection: TE, close From: [email protected] Host: clientdomain.com.br User-Agent: Mozilla/6.0 (compatible; MSIE 7.03; Windows ME) Opera 5.19 [jp] Content-Type: application/x-www-form-urlencoded --8275af40-F-- HTTP/1.1 403 Forbidden Content-Length: 478 Connection: close Content-Type: text/html; charset=iso-8859-1 --8275af40-H-- Message: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. Message: collection_retrieve_ex: Unable to retrieve collection (name "ip", key "66.150.14.187_9b57b23d083f1a9dde7425c7d9df90d50af255df"). Use SecDataDir to define data directory first. Message: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/local/apache/modsecurity-crs/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [severity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] Apache-Error: [file "core.c"] [line 3706] [level 3] File does not exist: /home/clientdomain/public_html/403.shtml Action: Intercepted (phase 2) Stopwatch: 1390843365089050 2588 (- - -) Stopwatch2: 1390843365089050 2588; combined=869, p1=571, p2=193, p3=0, p4=0, p5=104, sr=165, sw=1, l=0, gc=0 Producer: ModSecurity for Apache/2.7.5 (http://www.modsecurity.org/); OWASP_CRS/2.2.9. Server: Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_bwlimited/1.4 Engine-Mode: "ENABLED"

outro fato inusitado, é que por exemplo: R$14,50 é o valor da fatura + 2,10 taxa bancária. Ao em vez do script calcular o valor de R$16,60 ele calcula apenas 16,00 dando prejuizo de 0,60 centavos.

Boa noite, Estou utilizando o código, porém tenho uma dúvida. O script deveria calcular valor do boleto + valor dos juros + valor da multa = Total a pagar Porém, ele calcula apenas valor do boleto + valor da multa = total a pagar O script, chega a calcular a porcentagem da multa em atraso e os (juros de dias em atraso), porém o valor final do boleto para pagamento nao é acrescidos o valor dos (juros de dias em atraso), só é acrescentado o valor da multa. Alguém pode me ajudar ?

Já algum tempo venho recebendo SPAM nos tickets do whmcs, com propaganda de sites americanos. Estes spamners são recebidos por um departamento publico criado no whmcs (confirmar pagamento), e mesmo com o captcha ativado, os spams são constantes. O que pode ser ? Isso é alguma vulnerabilidade do whmcs ? Sei que o captcha deveria minimizar estes spamners, mas parece q nao está funcionando ou os spmaners estão conseguindo burlar com facilidade.

Obrigado Edvan, é isso mesmo q eu precisava. Abraços.

Como posso, alterar o preço dos planos de hospedagem para todos (clientes atuais) Sei que alterando o valor dos preços, terá efeito somente para novos clientes. Sei tbm, que poderia fazer isso manualmente, em Clients Profile, guia: Produtos/Serviços | Auto Recalculate on Save, porém seria uma tarefa bastante demorada, alterando 1 por 1.

Tenho a versão 5.1.2 do whmcs. Gostaria de saber se o whmcs se encarrega de fechar automaticamente os ticket respondidos (answered) após alguns mínutos ou dias. e Se tem como determinar o valor (número de dias ou minutos) deste fechamento do ticket.

Ninguém sabe como ajudar ? Será que a solução seria excluir (todos) os emails templates, e instalar novamente através dos originais? qual o melhor meio de fazer isto ?

um exemplo do meu problema, está em: Mensagens - Faturas | o template: "Invoice Payment Confirmation" Não exibe as informações abaixo: Domínio: {$service_domain} Login: {$service_username} Senha: {$service_password} Plano/Serviço: {$service_product_name} Como resolver ? A versão do meu whmcs é: 5.1.2