Sicherheitsexperten von Symantec haben einen Wurm entdeckt,
der Apaches Java-Webserver Tomcat befällt und auf diesen Hintertüren
öffnet. Der von Symantec als Tomdep getaufte Schädling verbreitet sich
dabei in der Form eines Java-Servlets und kann von Server zu Server
springen. Wird der Schadcode vom Java-Server ausgeführt, meldet sich das
System in einem IRC-Chatroom an und wartet auf weitere Befehle. ...weiterlesen kompletter Artikel
Quelle: Heise
@all
Dieses Sicherheits-Patch sollten alle Nutzer unbedingt durchführen, da dort offensichtlich einige Sicherheitslücken gefixt wurden. Es ist von WHMCS auch als WICHTIG!!! eingestuft worden...
Bei mir ist das Update problemlos durchgelaufen (Sicherheitshalber sollte man alle Dateien einmal sichern). Alle Dateien bis auf die des Admintemplates überschreiben.
Folgende Datei aus den Ordner whmcs/admin/template/dein-template sollten mit mit einem Diff-Programm gepatcht bzw. angepasst werden, da diese in meinem Admintemplate von mir etwas modifiziert worden sind:
clientssummary.tpl
head.js
header.tpl
sidebar.tplNach dem Update Browser-Cache leeren....
@all
Ich kann mich da ewsg nur anschließen und bedenkenlos teilen... das Modul arbeitet einwandfrei und erfüllt sein Zweck genau so, wie ich es erwartet habe. Wird bei uns schon produktiv eingesetzt.
Hallo,
ich habe seit einigen Wochen das Problem, dass der rote Übersichtsbalken oder Banner im Adminbereich, wo angezeigt wird ob neue Tickets vorhanden sind etc., versucht die Daten zu laden und zu laden aber keine Daten läd. Auch nicht nach Stunden.
Hat jemand auch schon mal das Problem gehabt oder eine Idee, woran das liegen kann???
Der Whois wird doch vor dem Bestellen schon durchgeführt. Ansonsten kommst Du doch garnicht Bis zur Bestellung
@all
Das ist genau richtig ... die WHOIS Abfrage passiert definitiv vor dem Checkout im Bestellvorgang. Ich wüsste jetzt nicht das Registrar Modul mitwirkt oder Auswirkung hat.
Das sind meistens nur die Java Dateien, die Hardcoded sind. Die Template haben alle nen Sprachstring. Sollte einer fehlen - > Ticket an WHMCS und er wird hinzufügt.
@gOOvER @all
Das sind aber sehr wenige Übersetzungen, die nicht in der Sprachdatei enthalten. Man muss vorsichtig sein die die Hardcoded sind zu ändern, da dann eventuell einige Funktionen nicht mehr angesprochen werden.... also VORSICHT geboten.
Du musst erst das kostenlose translate Hochadel laden und in den Ordner dann die "admin. php" laden.
Dann beide aktivieren
@gOOvER
Vielen Dank....
Damit hat es problemlos geklappt.
@loisl
Ich weiß auch nicht genau, ob ein ordentliches bzw. sinnvolles Newsletter Marketing mit whmcs möglich ist. Ich habe jedenfalls noch kein mich ansprechendes und überzeugendes Modul gefunden.
Wir verwenden für Newsletter Marketing CleverReach. Deshalb plane ich auch eine Schnittstelle von Whmcs zu CleveReach.
Ja manchmal haben Kleinigkeiten ein große Wirkung ... und man sieht dann plötzlich den Wald vor lauter Bäumen nicht.
Jetzt mein Problem.
Wenn ich im Adminmenü die domain bearbeiten will bekomme ich eine tolle leere Seite angezeigt.
Sobald ich aber wieder das originale Modul einfüge wird mir alles angezeigt. Was mir aber nicht wirklich was bringt.
Hat einer von euch das Problem schon mal gehabt? Bzw kann mir einer neun Tipp geben woran es liegen könnte?
@Wosi
Mit dem originalen E-Mail Modul klappt es bei mir eigentlich einwandfrei... erstmal solltest du im Adminbereich unter Allgemeine Einstellungen >> Andere ganz unten das Anzeigen Fehlern aktiivieren, dann siehst im Browser keine weiße Seite, was immer auf einen php-error hindeutet, sondern eine Ausgabe. Dann wäre es noch hilfreich den error log vom Server anzuschauen und zu posten. Ansonsten ist das ein Ratespiel.
Leider habe ich den Fehler auch noch nicht entdeckt und whmcs - Support so wirklich nicht die richtige Hilfe bekommen. Ich werde mich da auf alle Fälle diese Woche drum kümmern, da ich das für mich auch gefixt haben möchte.
Ist auch ganz meine Meinung... aber wie sich das rechtlich genau verhält weiß ich halt nicht genau.
Das wäre die bequemte Lösungen
[Verkaufe] German WHMCS zur Kasse Formular (Kasse, Button-Lösung, Templates)
Ansonsten muss man mit einigen Modulen sich das zusammenbasteln...
@gOOvER
Hallo Torsten,
ich wollte gerade mal das Modul ausprobieren... aber mir wird das Modul gar nicht erkannt.
Da kann man doch eigtlich gar nichts falsch machen:
Modul bzw. Moduldatei unter /whmcs/modules/addons/translate/ hochladen, wobei man den Ordner /tranlate anlegen musste.
ZitatTo start working with the language of the admin panel - put the file admin.php in a folder with a free module "translate"
/whmcs/modules/addons/translate/
Wie hat das bei dir geklappt... oder stehe ich hier auf dem Schlauch???
Interessant werden Updates halt bei Sicherheitslücken. Wenn man ein Lastschriftmodul seinen Kunden anbietet muss es halt auch immer kurzfristig gefixt werden sobald etwas bekannt wird
Bekannte Sicherheitslücken werden auf alle Fälle zeitnah gefixt, da wir es hier ja auch produktiv einsetzten werden. Die Gefahr ist aber relativ gering, da ja kein Event zwischen deinem WHMCS und einem Drtten besteht, wie bei anderen Zahlungsgateways. Es werden ja lediglich die Bankdaten in dem Kundenkonto gespeichert... und nirgends wo hingeleitet.
Als Vorsorge für jede WHMCS Installation ist natürlich, dass diese mit einem Zertifikat unter der getunnelten https Verbindung läuft. Die einizige Gefaht ist nämlich nur, wenn jemand die Bankverbindung bei der Übertragung abgreift, wird durch die getunnelte https Verbindung unterbunden, oder wenn dein komplettes WHMCS eine Sicherheitslücke hat (SQL Injektions, etc.)... da kann das Modul dann aber nichts dafür.
Ich bin mir jetzt hier in Deutschland nicht ganz sicher... aber ich meine, dass es bei uns nicht erlaubt ist für gewisse Zahlungsmethoden einen Zuschlag zu berechnen. Man darf wohl bei gewissen Zahlungsmethoden einen Rabatt geben aber ich glaube nicht den Aufschlag.
Ich bin mir da nicht ganz sicher... aber man sollte das prüfen bevor es zu Abmahnung kommt. Ich meine mich dunkel zu erinnern, dass das bei TrustedShop auf alle Fälle nicht ging.
Ich denke doch, dass das ein Bug beim Whmcs ist....
denn ich hatte zum testen als "Registrar" "per-E-Mail" ausgewählt und da kommt ja kein responce. Ich denke, dass da von Whmcs eine kurze Prüfung ist, ob die Nameserver lauschen... und da sollte bei der negativen Prüfung eine Fehlermeldung kommen. Allerdings ist das alles jetzt von mir persönlich aus zeitlichen Gründen noch nicht ausgiebig getestet worden.
@gOOvER
Haste Recht... hat WHMCS einen BugTracker, ich habe den gerade jedenfalls so auf Anhieb nicht gefunden.
Ich habe gerade die Fehlermeldung von Tobias erhalten, der das Formular auch einsetzt.
Fatal error: Cannot redeclare printFooter()
(previously declared in
/home/meserver/public_html/whmcs/templates/RackHost/invoicepdf.tpl:220)
in /home/meserver/public_html/whmcs/templates/RackHost/invoicepdf.tpl on line 266Irgendwie kann ich den Fehler aber immer noch nicht erkennen....
Ja wenn die Nameserver nicht lauschen den kann es eigentlich nicht gehen. Das sollte schon auf alle Fälle gewährleistet sein.
Aber da sollte dann eigentlich von whmcs eine Fehlermeldung kommen.