WHCMS уязвимость от 18 октября

ware, после взлома сайта php.net может вообще отказаться от php? Сейчас непонятно что из сайта может скачиваться.

Несмотря на уязвимости в whmcs менять ее пока не на что (на мой субъективный взгляд). После BILLmanager я чувствую себя простым человеком а не девелопером, как это было на Billmgr. Ставлю свои "залатки", лимиты... Пока компания ISP не способна предложить "умную" замену.

Может пока собрать группу разработчиков и как говорят с каждого по нитке и создать свой продукт? Ведь каждый отлично понимает что в одиночку нереально это сделать.

Вот мы отказались от PHP уже довольно давно и только позитивные по этому поводу эмоции.

Да, мы очень завидуем посмотрев как круто отказались ;)

Ну в случае с биллингом скажем так в процессе отказа. Отказались от использования PHP в собственной разработке, переносим на неё клиентов

Это очень мягко сказано :) Более того, это не прекращающийся процесс :)

Полностью поддерживаю ваше мнение. Сам люблю perl. Но это мы. А клиентам нужен php в 99.99%. Ну и как то принято стало все писать на php.

ну я в общем то это и имел в виду про поддержку ... что своими силами уже поддерживаете биллинг без помощи самих разработчиков сего продукта :)

мне думается такой подход будет более продуктивным, чем скажем разрабатывать биллинг с нуля ... а уж тем более трястись и ждать когда закроют очередную уязвимость!

хотя знакомые прогеры говорят, что гораздо проще написать новую, чем ковыряться в существующем коде и в чужих ошибках!

Тут вы ребята молодцы, не поспоришь =)

Когда уже откажетесь, вот тогда и открывайте топик какой крутой билинг имеете. Пока я вижу ту же дырявую WHMCS с открытой админкой во всей красе... Если кто хотел бы, ломанул этот ваш билинг уже три раза...

Тут тема о уязвимостях WHMCS. В которой то странице я расписал что надо сделать, чтобы все эти уязвимости (по крайней мере все те которые были в этот бурный период) абсолютно не касались. Что Вы конструктивного написали кроме болтовни о том, как страшно использовать WHMCS и что надо писать свой? Пишите, удачи ;)

WapGraf, спасибо :)

Fansmorgan, объем работ колоссальный, качество кода оставляет желать очень сильно лучшего (на видимых нам участках), иногда все же приходиться писать в саппорт, когда ну совсем black box :)

К слову, очень просили исходники (несколько раз), почти на любых условиях по оплате/ограничению на использование - отказывали, в том числе лично с Matt говорили.

Свой биллинг мы писать пробовали, но это затея для большой команды hi-skill разработчиков во главе с крутым тим-лидом и проджект-менеджером, которые при этом в теме всех финансовых и отчетных вопросов, которая займет не менее года + время на миграцию.. В итоге - совсем не факт, что полученный PROFIT будет сравним с затратами на все это дело, как материальными, так и временными. Мы пока не готовы на такое решится, хотя иногда просто руки опускаются, конечно. Каждое мажорное обновление - ломает пол-системы минимум.

НО! В целом, продукт совсем неплохой и при приложении головы и рук, свои функции выполняет, однако, последняя тенденция с ежедневными секурити фиксами совсем не айс :(