Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

Dá uma olhada na pasta hooks, se há algum arquivo como "banned.php" remova ele e depois tente alterar os temas de e-mail, logo que editar coloque novamente o arquivo na pasta.

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

 

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

 

Cassiano,

 

O problema estava no hook, foi corrigido em agosto/2012.

 

Faça o download em http://www.whmcs.blog.br/principal/seguranca-no-whmcs/ e substitua o arquivo  banned.php.

 

Ou edite o arquivo banned.php e atualize pelo código abaixo:

<?php
# Hook Anti-Exploit 
# Baseado no código http://www.webhostingtalk.com/showpost.php?p=7856656&postcount=68
# Caso você receba um ticket com assunto/mensagem {php}eval(base64_decode(… 
# O IP será banido até 2020 ( risos ) e você será notificado via "System Activity Log" /systemactivitylog.php
# Edvan Sampaio - whmcs@edvan.com.br
# www.edvan.com.br - www.whmcs.blog.br

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

$dataservidor = date('d/m/Y - h:i:s');

$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) 
if (strpos($_REQUEST[$checkvar],'{php}')!==false) {
if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}

$datalog = date('Y-m-d h:i:s');

$banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque $dataservidor', `expires`='2020-06-06 01:12:3'");
$log = mysql_query("INSERT INTO `tblactivitylog` SET `date`='$datalog', `description`='Ataque $ip', `user`='System'");

header("Location: index.php");
exit ("");
}
}
?>

O que foi modificado? Foi inserido uma condição para ignorar a verificação do hook no seu admin.

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

#hook antigo

}

Desculpas pelo transtorno!

 

Edvan

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

 

Não precisa mais fazer isso... pega a atualização neste post ou baixa novamente do blog.

Edvan

 

Eu baixei novamente no seu blog, porem tentando novamente editar os tmeplates fui bloqueado novamente.

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

 

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

 

Cassiano/Alexandre,

 

Após correção do arquivo ( agosto/2012) até o presente momento não ocorreu nenhuma reclamação.

 

Inclusive esse hook utilizo em 3 WHMCS distintos e acabei de testar editando e não ocorreu nenhum problema.

 

Uma nova tentativa, edite o arquivo banned.php e troque a linha:

 

 

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

 

Por

 

 

if ($_SESSION['adminid'] != '1'){

 

Se o procedimento acima não resolver o problema sugiro que exclua o hook.