Leo Amarante Posted June 1, 2012 Share Posted June 1, 2012 Sim, você pode e deve fazer isso. Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS. Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php Nesse link tem todo o básico de segurança do WHMCS. Ja vou fazer isso.. Obrigado pela dica. Link to comment Share on other sites More sharing options...
Roots Posted June 1, 2012 Share Posted June 1, 2012 Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema? Por segurança o nome da pasta de admin do nosso whmcs foi alterada e colocamos uma senha de segurança o diretório! Link to comment Share on other sites More sharing options...
Roots Posted June 1, 2012 Share Posted June 1, 2012 O patch que a whmcs.com disponibilizou (http://go.whmcs.com/26/secpatch) já corrigie esta falha. Assim como muitos eu tbm fiz essa atualização, será mesmo q corregi esse problema citado no post? Link to comment Share on other sites More sharing options...
Clebson Posted June 1, 2012 Share Posted June 1, 2012 Assim como muitos eu tbm fiz essa atualização, será mesmo q corregi esse problema citado no post? Sim, eu confirmei com o Matt, veja: Hi Clebson, Ok, thanks :) Yes I can confirm that patch fixes the vulnerability with the boleto file. Regards, Matt 1 Link to comment Share on other sites More sharing options...
Angel Junior Posted June 1, 2012 Share Posted June 1, 2012 Mais por segurança, quem não usa o boleto eu recomendaria remover. Link to comment Share on other sites More sharing options...
Recommended Posts