Se tutto va bene, siamo rovinati :D

FlameNetworks · October 3, 2013

Questa volta sono stati rapidi. Il problema è che io pago un canone mensile (più di uno in realtà!) e non posso trovarmi 1 volta al mese col patema che abbiano bucato qualcosa e completamente impotente nell'agire essendo tutto cifrato...

Non credo ci siano soluzioni migliori sul mercato, quantomeno con codice in chiaro.

Ma poi, anche se il codice non fosse cifrato, ti scriveresti la patch da solo? Così sistemi una cosa e magari ne rompi altre 10? :D

Paragone con plesk secondo me non c'è... Senza contare che plesk ora si aggiorna da solo fibrosa gravissima (che permettesse accesso completo lettura scrittura sul db) c'è stato quello della api, whmcs invece ultimamente mina fatto sudare freddo per molte notti... E se permetti, visto che pago ogni mese ben più di quanto mi costa la licenza di plesk, mi da non poco fastidio...

Gli aggiornamenti automatici di Plesk si possono disattivare, anche se di default sono attivi ed è una roba davvero scandalosa.

Beh, per chi ha magari tanti sever con Plesk credo che il problema si ponga sia a livello economico ma soprattutto di sicurezza, rispetto ad avere una sola installazione di WHMCS da aggiornare anche una volta al mese (anche se comunque non è che faccia i salti di gioia in tal caso). :)

Katamaze · October 3, 2013

1 volta al mese a me pare pochissimo. Poi le patch critiche non mi sembrano neanche così frequenti e si installano in tempo quasi zero. Quando avevo quel dannatissimo vBulletin (anche quello costa come WHMCS) ogni giorno c'era un problema di vulnerabilità. Le news sembravano un bollettino di guerra come quello della rete OVH. osCommerce si aprono come cozze. Joomla e Wordpress (tramite i plugin) non ne parliamo. Se vuoi meno di 1 volta al mese di preoccupazioni credo che l'unica sia farsi il sistema proprietario ma bada che non si chiami Manager V3 come quello di una certa azienda :asd:

Edited October 3, 2013 by revhosting

EvolutionCrazy · October 3, 2013

Non credo ci siano soluzioni migliori sul mercato, quantomeno con codice in chiaro.
Ma poi, anche se il codice non fosse cifrato, ti scriveresti la patch da solo? Così sistemi una cosa e magari ne rompi altre 10? :D

Gli aggiornamenti automatici di Plesk si possono disattivare, anche se di default sono attivi ed è una roba davvero scandalosa.

Beh, per chi ha magari tanti sever con Plesk credo che il problema si ponga sia a livello economico ma soprattutto di sicurezza, rispetto ad avere una sola installazione di WHMCS da aggiornare anche una volta al mese (anche se comunque non è che faccia i salti di gioia in tal caso). :)

Intendo che gli aggiornamenti automatici di plesk secondo me so ottimi... Lo dico da sistemista, comodi e toccando ferro non fanno grossi danni...

Per quanto riguarda whmcs... Boh... Ma non usando tutte le loro funzioni se devo ogni volta perdere ore ad aggiornare e fare refresh del loro blog attendendo rilascio patch tantovale che mi scriva qualcosa io da zero...

Forse sono prevenuto verso whmcs perché sono bombardato di req con base 64 decode... Ho non sito che è primo su Google cercando submit ticket :-\

Katamaze · October 3, 2013

Forse sono prevenuto verso whmcs perché sono bombardato di req con base 64 decode... Ho non sito che è primo su Google cercando submit ticket :-\

Se ti interessa questo problema si risolve facile facile autonomamente. Andando a memoria ci dovrebbe essere l'hook point PreSubmitTicket o una cosa del genere. Prima che il ticket venga inviato puoi aggiungere un controllo. Se nel titolo o nel messaggio è presente un base 64 decode droppa il ticket. Così facendo il ticket non viene nemmeno aperto nè ricevi notifiche :approved:

EvolutionCrazy · October 3, 2013

Sì sì, io ho fatto così: http://evcz.tk/blog/2013/01/26/whmcs-phpbase64decode-tickets/

Però il fatto che dopo un anno continui a vedere richieste mi indispone :-D

FlameNetworks · October 3, 2013

Si, soprattutto da quando hanno introdotto gli MU gli aggiornamenti di Plesk sono diventati più semplici. Ogni volta rischiavo un coccolone, almeno fino alla release 9.

Quanto agli aggiornamenti di WHMCS, da un pò (non ricordo quanto) viene mostrato, subito dopo il login, il security advisory a pieno schermo così eviti di controllare news, blog, etc...

Secondo me non ha senso sviluppare un software del genere in casa, perchè ti costerebbe molto tempo e altrettanto denaro. Te lo dico per esperienza diretta, dato che avevamo fino a qualche anno fa una soluzione di crm & billing completamente fatta in casa e poi siamo passati a WHMCS.

Da quel momento, una discreta parte di lavoro è stato automatizzato, con conseguenti benefici per tutti, clienti inclusi.

guest · October 3, 2013

Ma hanno fixato?

Un fix valido si fa con 3 righe di php da mettere nel configuration.php

Katamaze · October 3, 2013

Fixato con un paio di file.

guest · October 3, 2013

Bene.

EvolutionCrazy · October 3, 2013

Ma hanno fixato?
Un fix valido si fa con 3 righe di php da mettere nel configuration.php

sì... basta controllare ogni get/post/etc alla ricerca di AES_ENCRYPT ... ma ancora più semplice è regola mod security ;)

Sign In

Se tutto va bene, siamo rovinati :D

Recommended Posts

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Please sign in to comment