Injeksi lewat SUPPORT TICKET WHMCS

[felz]

saya pribadi sih selama ini saya lakukan :
1. whmcs di install di server terpisah dari server-server buat klien
2. password protect via .htaccess di folder admin
2. implementasi security standar whmcs
3. upload file php seperti yang di sini
4. support ticket saya pisahkan dari whmcs yang pertama dan diinstall di server lain. whmcs yang pertama khusus klien area buat manage product dan yang ini khusus ticket aja.

masudnya tiket dipisah gimana nih? apakah punya lisensi WHMCS beberapa biji untuk memisah tiket sama client produk?
atau tiket nya memakai mesin lain selain WHMCS ?

 

[indoc0der]

masudnya tiket dipisah gimana nih? apakah punya lisensi WHMCS beberapa biji untuk memisah tiket sama client produk?
atau tiket nya memakai mesin lain selain WHMCS ?

iya, saya selama ini misahin antara WHMCS dengan support ticket. WHMCS khusus untuk orderan, sementara ticket saya pake TrellisDesk yang opensource. di TrellisDesk saya setting untuk tidak bisa melakukan pendaftaran baru. jadi saya buatkan akun di TrellisDesk pake username yang sama dengan username di WHMCS dan dikirim ke klien. sementara WHMCS kedua saya pake sebagai mirror untuk WHMCS yang pertama, jaga-jaga kalo server pertama down atau ada gangguan. jadi klien tetap bisa akses member area. masing-masing software tersebut saya install di server terpisah.

 

[budiono]

iWHMCS kedua saya pake sebagai mirror untuk WHMCS yang pertama, jaga-jaga kalo server pertama down atau ada gangguan. jadi klien tetap bisa akses member area. masing-masing software tersebut saya install di server terpisah.

bole share mekanisme mirroringnya gimana om coder?

 

[indoc0der]

bole share mekanisme mirroringnya gimana om coder?

sementara masih manual. awalnya cloning WHMCS. trus per 12 jam update database dari WHMCS pertama.
untuk ke depannya mau implementasi untuk load balancing DNS dan mySQL cluster. ini masih dalam tahap trial - error

 

[mixmaxspace]

rupaya mereka para jenius kreatif terus mengembangkan cara untuk membobol whmcs lewat support ticket ya bro? trus ngefek ke whmcs bro mixmax ndak ini?

Alhamdulilah endak ada, karena sudah diperkuat dikit sesuai anjuran tim dokter whmcsnya.
mudah-mudahan daya dan upaya mereka tidak sampai berefek fatal. Amin

 

[budiono]

sementara masih manual. awalnya cloning WHMCS. trus per 12 jam update database dari WHMCS pertama.
untuk ke depannya mau implementasi untuk load balancing DNS dan mySQL cluster. ini masih dalam tahap trial - error

apakah kedua whmcs ini mengirimkan email yang sama ke setiap klien? bisa jadi dobel invoice dong bro? atau yang satu dimatikan emailnya?

Alhamdulilah endak ada, karena sudah diperkuat dikit sesuai anjuran tim dokter whmcsnya.
mudah-mudahan daya dan upaya mereka tidak sampai berefek fatal. Amin

aamiin..

 

[felz]

iya, saya selama ini misahin antara WHMCS dengan support ticket. WHMCS khusus untuk orderan, sementara ticket saya pake TrellisDesk yang opensource. di TrellisDesk saya setting untuk tidak bisa melakukan pendaftaran baru. jadi saya buatkan akun di TrellisDesk pake username yang sama dengan username di WHMCS dan dikirim ke klien. sementara WHMCS kedua saya pake sebagai mirror untuk WHMCS yang pertama, jaga-jaga kalo server pertama down atau ada gangguan. jadi klien tetap bisa akses member area. masing-masing software tersebut saya install di server terpisah.

yang mirror itu ilegal atau tetap bayar lisence, bagaimanapun juga kalau IP beda license tetep harus bayar lagi.
saran : kalau sekedar mirror database kecil2an pakai sync aja bro, simple dan tidak ribet

 

[indoc0der]

apakah kedua whmcs ini mengirimkan email yang sama ke setiap klien? bisa jadi dobel invoice dong bro? atau yang satu dimatikan emailnya?
aamiin..

yang mirror saya matikan emailnya. soalnya whmcs yang ini baru saya hubungkan ke domain kalo yang pertama down.

yang mirror itu ilegal atau tetap bayar lisence, bagaimanapun juga kalau IP beda license tetep harus bayar lagi.
saran : kalau sekedar mirror database kecil2an pakai sync aja bro, simple dan tidak ribet

legal kok bro. dua-duanya owned license
memang database belum terlalu besar. soalnya hoster juga buat komunitas lokal aja. belum dibuka umum (mungkin ke depannya kali). awalnya saya pake konsep remote database untuk kedua WHMCS itu. database saya siapkan di lowend VPS. tapi pernah kejadian awal tahun lalu saya mendeteksi ada IP login ke root vps tersebut. khawatir dia acak database maka kedua WHMCS saya error, makanya saya kembalikan ke konsep sekarang.

 

[budiono]

yang mirror saya matikan emailnya. soalnya whmcs yang ini baru saya hubungkan ke domain kalo yang pertama down.

nah terkait dengan hal ini, untuk menjaga supaya situs utama tetap jalan meskipun ada server yang down, gimana strategi yang biasa dipakai kawan2 hoster ya?

apakah memisahkan server produksi dengan server web utama dan billing? kalo iya, spek server seperti apa yang dialokasikan untuk menjalankan whmcs dan web utama itu (bayangan saya, tidak perlu setinggi spek server produksi karena hanya jalan 1 web)

 

[indoc0der]

nah terkait dengan hal ini, untuk menjaga supaya situs utama tetap jalan meskipun ada server yang down, gimana strategi yang biasa dipakai kawan2 hoster ya?

apakah memisahkan server produksi dengan server web utama dan billing? kalo iya, spek server seperti apa yang dialokasikan untuk menjalankan whmcs dan web utama itu (bayangan saya, tidak perlu setinggi spek server produksi karena hanya jalan 1 web)

untuk main site, saya gunakan round robin DNS dan pake jasa secondary DNS. selain itu DNS yang saya pake di main site juga sudah cluster. untuk main site dan WHMCS utama saya pake bargain DS dengan alokasi RAM 2 GB. soalnya kadang saya pake juga sebagai tester untuk design web klien