Ir para conteúdo
  • Cadastre-se

[Whmcs] Bloqueando Ip Ao Editar Template De Emails

Cassiano Teixeira
 Compartilhar

Posts Recomendados

EuMarcos

EuMarcos

Postado
Postado

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

 

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

Link para o comentário
Compartilhar em outros sites
edvan

edvan

Postado
Postado

Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

 

Cassiano,

 

O problema estava no hook, foi corrigido em agosto/2012.

 

Faça o download em http://www.whmcs.blog.br/principal/seguranca-no-whmcs/ e substitua o arquivo  banned.php.

 

Ou edite o arquivo banned.php e atualize pelo código abaixo:

<?php
# Hook Anti-Exploit 
# Baseado no código http://www.webhostingtalk.com/showpost.php?p=7856656&postcount=68
# Caso você receba um ticket com assunto/mensagem {php}eval(base64_decode(… 
# O IP será banido até 2020 ( risos ) e você será notificado via "System Activity Log" /systemactivitylog.php
# Edvan Sampaio - [email protected]
# www.edvan.com.br - www.whmcs.blog.br

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

$dataservidor = date('d/m/Y - h:i:s');

$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) 
if (strpos($_REQUEST[$checkvar],'{php}')!==false) {
if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}

$datalog = date('Y-m-d h:i:s');

$banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque $dataservidor', `expires`='2020-06-06 01:12:3'");
$log = mysql_query("INSERT INTO `tblactivitylog` SET `date`='$datalog', `description`='Ataque $ip', `user`='System'");

header("Location: index.php");
exit ("");
}
}
?>

O que foi modificado? Foi inserido uma condição para ignorar a verificação do hook no seu admin.

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

#hook antigo

}

Desculpas pelo transtorno!

 

Edvan

Link para o comentário
Compartilhar em outros sites
edvan

edvan

Postado
Postado

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

 

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

 

Cassiano/Alexandre,

 

Após correção do arquivo ( agosto/2012) até o presente momento não ocorreu nenhuma reclamação.

 

Inclusive esse hook utilizo em 3 WHMCS distintos e acabei de testar editando e não ocorreu nenhum problema.

 

Uma nova tentativa, edite o arquivo banned.php e troque a linha:

 

 

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

 

Por

 

 

if ($_SESSION['adminid'] != '1'){

 

Se o procedimento acima não resolver o problema sugiro que exclua o hook.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept