آموزش بخش Security در General Settings
توسط sajjad
در این قسمت با آموزش بخش امنیت (Security) در General Settings در خدمت شما هستیم.
در این قسمت شما می توانید تنظیمات مربوط به امنیت whmcs را انجام دهید.
با فعال کردن فیلد اول میتوانید از کاربران بخواهید که آدرس ایمیل خود را هنگام ثبت نام یا تغییر آدرس ایمیل تایید کنند.
در فیلد دوم میتوانید حالت اعتبار سنجی را مشخص کنید (همیشه روشن، پس از ورود خاموش شود، همیشه خاموش باشد).
در فیلد سوم باید نوع اعتبار سنجی را مشخص کنید.
در فیلد چهارم میتوانید جایی را که میخواهید از اعتبار سنجی استفاده شود را انتخاب کنید.
در فیلد پنجم قادرید نوع تولید رمزهای خودکار را مشخص کنیم.(ترکیبی از اعداد با حروف باشد یا ترکبی از اعداد، حروف و کاراکترهای خاص)
در فیلد ششم باید حداقل طول رمز عبور را مشخص کنید.
در فیلد هفتم باید حداکثر تعداد مجاز ورود ناموفق را مشخص کنید.
در فیلد هشتم میتوانید آدرس IP هایی را به عنوان IP سفید معرفی کنید. آدرسهای IP مجاز برای تلاشهای نامعتبر برای ورود معاف هستند.
برای ارسال اعلانهای شکست ورود برای آدرسهای IP در لیست سفید، فیلد نهم را علامت بزنید.
برای غیرفعال کردن ویژگی رمز فراموش شده در صفحه ورود به سیستم، فیلد دهم را علامت بزنید.
در فیلد یازدهم میتوانید اطلاعات کارت اعتباری رمزگذاری شده را حذف کنید.
در فیلد دوازدهم بخش Security، می توانید اطلاعات حساب بانکی رمزگذاری شده را حذف کنید.
فیلد سیزدهم را علامت بزنید تا مشتریان بتوانند روش های پرداخت مرتبط با حساب خود را حذف کنند.
فیلد چهاردهم برای محافظت در برابر ربودن کوکی استفاده میشود، اما میتواند برای کاربران دارای IP پویا مشکلاتی ایجاد کند.
برای اجازه دادن به استفاده از تگ Smarty {php} در قالبها فیلد پانزدهم علامت بزنید. تگ Smarty {php} یک خطر امنیتی در نظر گرفته می شود.
در فیلد شانزدهم میتوانید هدر که توسط پراکسی های مورد اعتماد شما برای انتقال اطلاعات IP استفاده می شود را مشخص کنید. اکثر پراکسی ها از "X_FORWARDED_FOR" استفاده می کنند.
می توانید لیست پروکسی های قابل اعتماد خود را در فیلد هفدهم مشخص کنید.
در فیلد هجدهم شما میتوانید لیست آدرس های IP مجاز به اتصال به WHMCS API را مشخص کنید.
برای ثبت احراز هویت موفق API در صفحه لاگین ادمین، فیلد نوزدهم را تیک بزنید.
برای فعال کردن استفاده عمومی از نشانههای CSRF برای همه فرمهای عمومی و مشتری، فیلد بیستم را علامت بزنید.
برای فعال کردن استفاده از نشانه های CSRF برای صفحه چک دامنه، فیلد بیست و یکم را تیک بزنید.
پست های توصیه شده
آموزش بخش Product Addons در System Settings
23 آبان, 1401
آموزش بخش Configurable Option Groups در System Settings
23 آبان, 1401
آموزش بخش Products/Services در System Settings
23 آبان, 1401