WHCMS уязвимость от 18 октября

А простите какой же супер функционал есть у WHMCS ?:) Я описал концептуальные пункты, ясно что процесс регистрации состоит из нескольких функций и.т.п.. Но суть то это не меняет....

Вся проблема на мой субъективный взгляд заключается именно в том, что в виду отсутствия серьезной конкуренции на этом поприще (имею ввиду биллинг системы) люди стали брать нечто в виде WHMCS за эталон..... Я не так давно как сегодня спрашивал у одного менеджера довольно не маленькой компании о том, что же важного есть в WHMCS (обсуждали дырочку сегодняшнюю тоже), ответ в принципе был прогнозируемый: а как же пеймент гетвеи и модули :D :D :D Собственно что и требовалось доказать, модули это модули, гетвеи это гетвеи .... а сам WHMCS это что? Да ничего иного как регистрация, прием платежей и учет движения средств....... все.... Ах да, ну и все вытекающее в виде Zend когда тебе надо поправить размер картинки, а по лицензии это не положено ..... и тому подобное..... зависимость .... от других .... ЛЮДЕЙ .... Никто даже не рассмотрел варианта (даже на WHT, а я так верил в это) что WHMCS сам сливает дырки что бы потом ломать вас же :) Еще раз прошу, задумайтесь над тем функционалом который необходим именно вашему процессу, возможно тогда вы поймете что WHMCS имеет кучу лишнего, что вообще вам не надо, вы платите за него бабки а по итогу получаете по 3 патча в сутки, причем такого класса, что не успел - все пароли уехали :) Да, я тоже подневольно их клиент ))))) но поверьте, это не мой выбор :D А передать Suspend / Unsuspend / Cancel и все прочее на хостинг сервер - много ума не надо..... На своей практике я столкнулся с Великим на мой взгляд человеком, который еще в 2005 году решал эту задачу путем perl + ssh тунель :) Не поверите набор из 20 perl скриптов создавал функционал вполне сравнимый с нынешней cPanel.... да, это выглядело не так красиво, но работало как часы !!!! Думаю, что эти разработки еще живы где-то в моих архивах :D тогда еще suid perl был в моде :D

Верно, перебор функций. Но также верно, что всё что не надо убрать можно в течении нескольких минут.

Это нищета - система должна иметь возможность автоматизировать все процесы, минимально управлять серверами, VPS, давать VNC доступ, виписывать счета, генерировать пдф, генерировать hash для доступа к счетам, уметь работать с валютами, языками , принимать оплаты разными способами и ещё очень много. Вот графики нафик ненужны, хотя иногда а мысль наводит ;)

То есть, я минимальный нужный функционал уже рисовал програмерам, но это оказалось нереяльно... Теперь, после всех доработок WHMCS, я уже вижу свет в конце тунеля...

Я только глянул и ничего не делал, прошу обойтись без обвинений 😂

P.S. К стати, если уж на то пошло, у меня есть самописный вариант, принимет платежи в автоматическом режиме, создаёт пользователя директадмин, есть начало для создания опенвз впс. Но плюнул, оставил на будущее на какой нибудь узкопрофильный проект...

LineHost, автоматизация всех процессов ведет к деградации , увы... (Простой пример на протяжении времени которое я застал, помню как в магазине считали на счетах, руками, да это было медленней и при нынешнем кол-ве групп товара было бы убийственно, пришли компьютеры, пришли штрихкоды, и что мы получили: массу бесполезного народа работающего с пикалками в руках за копейки, да ладно бы только это, они же без ПК сдачу посчитать не умеют... и это не самая большая проблема, дети наши растут и понимают что считать не надо, есть же пикалка....)

Я понимаю прекрасно о чем вы говорите, но это лишь то как это видите вы, либо то, что требуется для вашего процесса, а процесс то у всех согласитесь разнится.... по этому в очередной раз повторюсь (уже писал в других темах на SE) невозможно автоматизировать ВСЕ процессы, а так же невозможно создать биллинг удовлетворяющий все требования всех людей на земле :D Именно по этому я и веду разговор в сторону отсутствия конкуренции, WHMCS выдал продукт, все на него сели в свое время, а теперь WHMCS это эталон .... развеивать надо это....

// Обвинений нет, это сарказм :D

а тем временем, пока идет дискуссия - в сети появился WHMCS v5.2.12 NULL 😂

лихо ребятки-октебрятки работают ...

Меня всегда интересовал вопрос: что же произойдет если несокрушимая сила столкнется с непреодолимым препятствием. :)))

Не спорю, есть разумный предел. С себя надо (по моему стоит) снять ту часть рутины, которая просто расходует человеческие ресурсы. Есть процесы которые полностьюю можно отдать автомату, чтобы разгрузить человека.

Да никакой не эталон, просто напичканый движек, очень легко тюниться.

---------- Добавлено 26.10.2013 в 01:51 ----------

Да не без этого :) Разглядывал пару таких версий, расшифрованны только файлы, которые связанны с лиценьией ;) Раскодировать всё тоже нет проблем, просто работы много ;)

Само собой :) А лучше отдать пулемету :) Что бы он при ошибке стрелял не переставая пока патроны есть :D Я на своей практике не 1 раз сталкивался с погрешностями автоматизации , увы последствия иногда бывают необратимы :D По этому не стоит передавать ВСЕ, а то что можно передать .... это как раз около того набора что я описал выше :) +\- конечно , про PDF по сей день не думаю :D

Romka_Kharkov, дешевле будет выкинуть ненужное из whmcs, а нужное декодировать и исправить. Кода много, но за небольшое (сравнительно с разработкой) время можно получить безопасный продукт. И одного толкового программиста возможно будет достаточно.

Я не призываю к этому шагу, так как это нарушение ....

Но вариант, в результате вот такой вот затянувшейся дискуссии.

а о будущем и говорить не приходится ... WHMCS 5.3.1 BETA NULL уже давненько по сети гуляет !

зачем ? де-коденная есть в сети ... 5.2.10 ! но "мусору" в ней хватает !

Ставить Null а после думать "а где клиенты". Не, уже лучше заплатить еще раз так но без шелов внутри.