Eu sei, realmente a do mtymer é um piratex mas como o código é aberto eu verifiquei de tudo e está limpo. o Mais bacana é que posso usar até mesmo sem ioncube e a grande possibilidade de adição de funcionalidades e personalização, como é para uso próprio não vejo problemas.

1 minuto atrás, Ferenz Networks disse:

Eu sei, realmente a do mtymer é um piratex mas como o código é aberto eu verifiquei de tudo e está limpo. o Mais bacana é que posso usar até mesmo sem ioncube e a grande possibilidade de adição de funcionalidades e personalização, como é para uso próprio não vejo problemas.

Cada um sabe o que é melhor pra si, eu não recomendo utilizar versões nulled.

21 minutos atrás, Thiago Sabaia disse:

como fiz nas outras atualizações, irei esperar sair a próxima atualização do V7 para atualizar. 

Até lá vou usando a 6, preparando o layout para a 7...

Como foi lançado 4 versões ( beta 1, 2,3 e candidata ) WHMCS v7, uma atualização pode demorar um pouco para sair.

Já comecei a atualizar WHMCS de alguns clientes e o único bug que encontrei foi uma integração do DuoSecurity ( http://docs.whmcs.com/Duo_Security ) que terá gratuidade para 10 usuários.

Provavelmente por aqui vamos esperar um tempinho para atualizar para a V7 terá que mexer no tema do site, ainda mais com o final de ano chegando. 

1 hora atrás, edvan disse:

Cada um sabe o que é melhor pra si, eu não recomendo utilizar versões nulled.

Como foi lançado 4 versões ( beta 1, 2,3 e candidata ) WHMCS v7, uma atualização pode demorar um pouco para sair.

Já comecei a atualizar WHMCS de alguns clientes e o único bug que encontrei foi uma integração do DuoSecurity ( http://docs.whmcs.com/Duo_Security ) que terá gratuidade para 10 usuários.

Edvan, seus módulos Fortunus (boleto direto) e Auto Login estão funcionando corretamente na versão 7? Porque iria lançar nosso novo website e área do cliente esta semana, se estiver tudo Ok com os módulos, já vamos preparar o template para a 7 e deixar tudo atualizado.

17 minutos atrás, Guto disse:

Edvan, seus módulos Fortunus (boleto direto) e Auto Login estão funcionando corretamente na versão 7? Porque iria lançar nosso novo website e área do cliente esta semana, se estiver tudo Ok com os módulos, já vamos preparar o template para a 7 e deixar tudo atualizado.

Sem problemas!

Não existe mais isso de mudou de versão e o módulo/plugin não ser compatível... isso só existiu da v4 para v5.

17 horas atrás, Ferenz Networks disse:

Eu sei, realmente a do mtymer é um piratex mas como o código é aberto eu verifiquei de tudo e está limpo. o Mais bacana é que posso usar até mesmo sem ioncube e a grande possibilidade de adição de funcionalidades e personalização, como é para uso próprio não vejo problemas.

o problema são as brechas de segurança, as vezes passando o olho no código ele parece está limpo, porém pode ter alguma brecha aberta e você não sabe. 

Desde o beta alguns módulos pararam de funcionar, todos sabem que sempre quando tem uma atualização como tal 25% dos módulos não funcionam assim precisando de uma reformulada completa. Estou a testar novamente a liberação cujo abrangem o publico final.

6 minutos atrás, Thiago Sabaia disse:

o problema são as brechas de segurança, as vezes passando o olho no código ele parece está limpo, porém pode ter alguma brecha aberta e você não sabe. 

Sou um bom programador, olhei a maioria das brechas possíveis inclusive achei falhas do próprio WHMCS por si, foi feito vários scam, virustotal, versing, etc, tenho 99% de certeza que o código está limpo. O servidor em que eu rodo, é apenas para a parte de clientes, tenho infinitos filtros de segurança, e liberado apenas o necessário, o bom de ter o código fonte aberto, é a possibilidade de melhora-lo, apesar de ser piratex estou confiante com minha versão, uso a mais de 1 ano e esta liso. Claro que tem aquele risco, mas como eu pude melhora-lo eu fiz um salt no banco de dados, melhorei a criptografia de senhas e de dados, e mantenho os dados em 3 bancos de dados diferentes, e a segurança dos clientes, passa tudo por um addon de segurança, um API-RESET verdadeiro!

1 minuto atrás, DELTA SERVERS disse:

Desde o beta alguns módulos pararam de funcionar, todos sabem que sempre quando tem uma atualização como tal 25% dos módulos não funcionam assim precisando de uma reformulada completa. Estou a testar novamente a liberação cujo abrangem o publico final.

Sobre a atualização, eu mesmo atualizo meus addons e plugins. E sempre que compro ou acho algum plugin terceiro verifico se o mesmo está em código aberto, claro que nem todos podem fazer isso, mas como eu resolvi fica no v5, vou ter que ir adaptando tudo, WHMCS está deixando muito a desejar nas novas versões, eu pelo menos não estou gostando.

1 hora atrás, brunowebmaster disse:

Também sou programador e vou te dizer uma coisa.... O ser humano é imperfeito. Vc já deveria saber disso....
Você pode não encontrar uma brecha, mas tenha certeza, ela existe!
O WHMCS querendo ou não com as suas novas atualizações, tem um time de suporte somente para segurança, eles olham para o código e reanalisam ele por completo para checar se existe alguma brecha, usando como base, os problemas frequentemente enfrentados pelos seus usuários..

Como eu disse fiz minhas implementações de segurança, mantenho o banco de dados seguro ele não é gravado diretamente e sim em cima de uma API REST, o WHMCS está apenas servindo como um API apenas a administração tem acesso ao core, o restante para clientes etc é tudo via API REST, similar ao que a ENZU utiliza.

@edvan, estou enfrentando um dilema com auto-login, os templates de e-mail não enviam por causa do md5.

{$whmcs_url}autologin.php?modulo={'viewinvoice'}&email={$client_email}&invoice={$invoice_num}&hash={$hash|md5}

Eu tiro o |md5, envia. Mas tento logar a partir do link e dar erro, pois não converteu o código hash em md5. Só acontece isso depois da atualização para o V7.