Prezados,

Estou um pouco afastado do ramo, mas esta semana me atentei para uma falha grave do plugin do WHM chamado Easy Cp/WHM Backup, criado por mim há alguns anos: a falha exibe a senha da revenda na linha de comando e pode ser visto por quem tem acesso SSH ao sistema ou quem pode rodar comandos, por exemplo `ps aux`, via PHP (passthru, system, exec).

Este plugin já não é mais atualizado faz tempo, e recomendo não usarem qualquer versão, inclusive as alternativas, com modificações feitas por terceiros.

Para remover o plugin, execute os comandos abaixo:

rm -vrf /usr/local/cpanel/whostmgr/docroot/easy{cp,whm}backup
rm -vf /usr/local/cpanel/whostmgr/docroot/cgi/addon_easy{cp,whm}backup.cgi

 

esse plugin não tem mais solução negocio é fazer migração via shell com script perl.

 

1 hora atrás, carlosvv disse:

esse plugin não tem mais solução negocio é fazer migração via shell com script perl.

 

Realmente só algo novo resolve. Mas... o sistema que faz esta migração do plugin é escrito em Perl (ainda é vivo?) mesmo o.O

todas versões que tem no mercado desse plugin são com perl
até teria outra maneira de se fazer mas o maldito cpanel a partir da versão 60 colocou algo que limita por tempo a execução dos plugins, se o plugin ficar executando mais de 15 minutos ele para de rodar e alguns dão erro 500.
ai você vai me dizer isso dai é só mudar o tempo de execução no php não é já tentei alterei tudo quanto foi limite
tentei com php 5.2 até 7.1 e nada.
já abrir ticket no cpanel e nada eles não sabem informar o que foi colocado no cpanel para fazer esse " tipo de bloqueio "
por isso que digo que plugins que necessitam ficar executando mais de 15 minutos a solução seria via shell.

 

Interessante isso, @carlosvv  Vou ter que lidar com esse problema quando for desenvolver um plugin. Neste caso, executar o sistema/script fora do cPanel, numa instalação personalizada do Apache (em outra porta), talvez fosse uma solução.

mas o proprio plugin de migração já utiliza uma versão do php compilada a parte que seria 5.3 enquanto a versão do whm no momento é 5.6.
o curioso é que o plugin para de rodar no modo grafico mas o script perl continua rodando nos processos.
o ruim é que dai não sabemos como anda a migração se deu erro ou algo do tipo
só esperando terminar tudo pra ver o que aconteceu.
eu to desconfiado de uma coisa que possa ser algum problema de cache
pois até whm 60 a versão do perl era 522 no whm 62 mudaram pra 524 acho que tem algo nesse perl em relação ao cache que possa estar dando o problema.
o problema é que não tem muitas pessoas que desenvolve plugins eu só conheço uma pessoa que trabalha com isso e para ele tambem está complicado encontrar uma solução.