[Dica] Deixe O Seu Whmcs Mais Seguro!

Novo Tópico

Postado Maio 31, 2012 em 21:43 Mai 31, 2012

1) Renomeie o arquivo configuration.php que está na raiz do website, para config.conf

2) Crie um diretório chamado config e mova o arquivo para este diretório

3) Com o bloco de notas aberto, copie as 3 linhas abaixo e salve na raiz do seu WHMCS, com o nome configuration.php

<?php
require( dirname( __FILE__ ) . '/config/config.conf' );

?>

PS: Modificar o nome da pasta e do arquivo config pode aumentar ainda mais a segurança.

Não é a melhor das dicas, mas já ajuda! :ph34r:

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado Maio 31, 2012 em 22:07 Mai 31, 2012

Autor

Ah, não esqueça de modificar a permissão do arquivo /config/config.conf para 600 e da pasta /config para 700.

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado Maio 31, 2012 em 22:24 Mai 31, 2012

Boa dica Jefferson,

Não há nenhuma restrição nessa configuração?

Mas se este arquivo de configuração ficar comprometido, não quer dizer que todo o servidor está? visto que o invasor teve acesso ao arquivo com permissão restrita?

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado Maio 31, 2012 em 22:32 Mai 31, 2012

Autor

Boa dica Jefferson,

Não há nenhuma restrição nessa configuração?

Mas se este arquivo de configuração ficar comprometido, não quer dizer que todo o servidor está? visto que o invasor teve acesso ao arquivo com permissão restrita?

Esta é uma dica de segurança que os usuários de Joomla utilizam. Pedi para o Edvan dar uma olhada no tópico e ver o que ele acha...

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado Maio 31, 2012 em 22:44 Mai 31, 2012

Esta é uma dica de segurança que os usuários de Joomla utilizam. Pedi para o Edvan dar uma olhada no tópico e ver o que ele acha...

Jefferson,

Se a pessoa tiver acesso ao configuration.php ele terá acesso ao conteúdo e consequentemente ao config.conf ou seja não consigo "enxergar" beneficio.

Pergunta pra WHMCS o que eles acham.

Postado Junho 1, 2012 em 00:37 Jun 1, 2012

Acho que o melhor seria criptografar o configuration.php e talvez alterar as permissões de acesso, já que é ele que contém as informações mais sensíveis.

Postado Junho 2, 2012 em 17:03 Jun 2, 2012

Ah, não esqueça de modificar a permissão do arquivo /config/config.conf para 600 e da pasta /config para 700.

O Certo é dar permissão para o arquivo configuration.php para 444, que da permissão somente de leitura para o servidor, grupo e público, mesmo assim vlw pela dica. =)

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/8712-dica-deixe-o-seu-whmcs-mais-seguro/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Sociedade em rack na Ascenty SP4
Co-location & Datacenters

Sociedade em rack na Ascenty SP4

felipebsp · Agosto 6, 2025 em 16:58 Ago 6, 2025

Boa tarde Prezados, estou a procura de alguém que possa querer sair do colocation com as empresas sem bons tratos e montar algo mais próprio, estou com um projeto para alugar um pequeno hack na Ascenty sp4, tenho algumas empresas já listadas para fazer isso, porque direto com a Ascenty seria mais caro por conta dos contatraros. Tenho bloco IPv4/IPv6, ASN, sou PJ e estou comprando o roteador para BGP. Meu plano será achar alguém para fazer uma parceria e rachar no meio o valor do hack ou meio hac
- 1 resposta
- 257 visualizações
felipebsp

Agosto 6, 2025 em 16:58 Ago 6, 2025

Rafael Burjack

Agosto 6, 2025 em 20:01 Ago 6, 2025
InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 141 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo. Vou considerar ofertas acima de 2 mil reais.
- 4 respostas
- 327 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

Nextwinhost

Agosto 7, 2025 em 13:46 Ago 7, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 269 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 577 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 281 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025
A Configserver.com será fechado em 31/08/2025
Segurança

A Configserver.com será fechado em 31/08/2025

chuvadenovembro · Julho 30, 2025 em 22:24 Jul 30, 2025

Segue link do comunicado: Caminho para a Web Ltd e Configserver. com fechará permanentemente em 31 de agosto de 2025. O mercado de software de servidor mudou drasticamente nos mais de 25 anos desde o início da nossa empresa, e agora descobrimos que o negócio não é mais lucrativo, por isso deve chegar ao fim. https://blog.configserver.com/?p=4137 Aqui eu uso o cmq, cmm, csf e cxs...to lascado!
- 14 respostas
- 970 visualizações
chuvadenovembro

Julho 30, 2025 em 22:24 Jul 30, 2025

Germano Pires Ferreira

Agosto 5, 2025 em 20:26 Ago 5, 2025

Entrar

[Dica] Deixe O Seu Whmcs Mais Seguro!

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Sociedade em rack na Ascenty SP4

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

A Configserver.com será fechado em 31/08/2025

Informação Importante

Account

Navigation

Pesquisar