hostell Posted December 2, 2011 Share Posted December 2, 2011 А стоило и ожидать, что рано или поздно кто-то откроет исходный код whmcs, и тогда посыпятся разного рода уязвимости... Уже выпущен второй патч за столь короткое время, что свидетельствует о том, что код whmcs написан далеко от идеала, и уязвимости так и будут продолжаться. Хорошо тем, у кого немного клиентов - они могут отслеживать мошеннические действия. А если представить, что у провайдера 500+ клиентов (и он использует whmcs, что с его стороны очень глупо..), и кто-то воспользуется уязвимостью, к примеру, проставления счёта оплаченным. И Вы даже не узнаете, что он это сделал, т.к. физически это отследить при столь большом кол-ве клиентов затруднительно. Закрытый исходный код накладывает на производителя ПО гораздо бОльшую отвественность... Вобщем, я бы сто раз подумал, стоит ли далее использовать данное ПО.. Интересно, что Вы об этом думаете? Link to comment Share on other sites More sharing options...
leos Posted December 2, 2011 Share Posted December 2, 2011 А какие есть варианты? Я как раз толкьо настраиваю биллинг, а реальных клиентов-то поболе будет... Link to comment Share on other sites More sharing options...
WHMCS CEO Matt Posted December 2, 2011 WHMCS CEO Share Posted December 2, 2011 WHMCS is not insecure because it is encoded. Security vulnerabilities are found in all types of software, from even the biggest software companies. What matters is how they are handled when they are found, and with us at least, we always issue immediate patches. Matt Link to comment Share on other sites More sharing options...
hostell Posted December 2, 2011 Author Share Posted December 2, 2011 Matt, no questions asked about immediate patches, you're good in it! But. I thought that each major version will have significant code changes, but as we see from patch files - major security problem - that is very disappointing. Only one thing in v5 I can name as useful - sticky notes. The other "innovations" all are unnecessary, while other things (like domain module system) stay untouched... Достойных альтернатив пока, к сожалению, нет, да и неправильно было бы их озвучивать на данном форуме. В любом случае, будем надеяться, что ситуация в скором времени исправится. Link to comment Share on other sites More sharing options...
WHMCS CEO Matt Posted December 2, 2011 WHMCS CEO Share Posted December 2, 2011 Hi, While you might not find the other features useful that got added in V5, the vast majority of our users do. And the domain module system did get numerous updates in V5 too. As for security, security issues are only found when users report them, because they are things we can't foresee - the stuff we can foresee is secured right from the start with the coding. Therefore general releases & updates don't ever contain those - we always release a patch as soon as the issue becomes known so they don't exist for any longer than absolutely necessary, and with only 3 patches this year that's not bad going since WHMCS is being attacked daily by hackers trying to break in due to it's popularity. Matt Link to comment Share on other sites More sharing options...
Recommended Posts