Thiago Sabaia #1 Posted January 28 Olá, Estamos escrevendo para informá-lo sobre uma potencial vulnerabilidade de segurança quando as directivas htaccess não são aplicadas de forma adequada para WHMCS [Link do PDH]. Isso ocorre mais comumente em ambientes de servidores web, tais como nginx. Versões afetadas WHMCS [Link do PDH] 6.0 e posterior Como saber se você é afetado Se o seguinte arquivo pode ser lido a partir de um navegador web, então você precisa investigar e aplicar as configurações apropriadas para o seu ambiente de servidor web. https://www.example.com/path/to/whmcs/vendor/composer/LICENSE A ferramenta de verificação também foi disponibilizado para ajudar a determinar se o seu ambiente de servidor web é afetado. Esta ferramenta pode ser baixado aqui . Como corrigir a vulnerabilidade Por favor, siga as instruções fornecidas no aviso de segurança detalhado: WHMCS Security Advisory 2020/01/28 WHMCS [Link do PDH] está aqui para ajudar, se não tiver certeza se o seu sistema está impondo diretivas do .htaccess você pode abrir um ticket de suporte para obter assistência. Atenciosamente, WHMCS 1 Quote █ Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 32,95 por mês █ Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda. █ www.superthost.com.br - Telefone e WhatsApp 21 4125 4334 Share this post Link to post Share on other sites
chuvadenovembro #2 Posted January 28 Ainda bem que não precisa atualizar, menos mal. Para quem decidir baixar a ferramenta de verificação, após execução do script no navegador, terá um botão para remoção do próprio arquivo do servidor, achei bem útil. Quote █ oGigante.com • Revenda de Hospedagem + Construtor de Site █ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e + Share this post Link to post Share on other sites
dbbrito #3 Posted January 28 Amigos, a ferramenta só verifica a vulnerabilidade, já testei em vários servers e todos estão com a vulnerabilidade e todos usam apache, mas na ferramenta não tem nada explicando como resolver, alguém tem noção do que fazer? Quote Share this post Link to post Share on other sites
LucianoZ #4 Posted January 28 2 minutos atrás, dbbrito disse: Amigos, a ferramenta só verifica a vulnerabilidade, já testei em vários servers e todos estão com a vulnerabilidade e todos usam apache, mas na ferramenta não tem nada explicando como resolver, alguém tem noção do que fazer? Só negar acesso a pasta vendor do WHMCS [Link do PDH]. Quote Hospedagem, Revendas, Servidores VPS - [Adven Host] Share this post Link to post Share on other sites
dbbrito #5 Posted January 28 Amigos, o meu eu resolvi da seguinte forma no meu centos 7: FAÇA ISSO POR SUA CONTA E RISCO, E ANTES FAÇA UM BACKUP!!! edite o arquivo /etc/httpd/conf/httpd.conf Dentro do arquivo procure pela diretiva <Directory "/var/www/html"> e altere o trecho... AllowOverride None para... AllowOverride All Reinicie o Apache! Limpe o cache do seu navegador ou F5 para atualizar a página e verá que não tem mais acesso ao aquivo ...../whmcs/vendor/composer/LICENSE Quote Share this post Link to post Share on other sites
