Sourceway-Module - Eure Einschätzung zu WHMCS 7.6

Hi ,

ja und zwar ein richtig heftiger im DNS - Modul falls es das DO - Modul ist wird in der DNS - Server Übersicht deine Login Daten zum Registrar in Klartext angezeigt.

Das solltest du sofort prüfen.

Generell versuche so wenige Addons wie möglich zu nutzen , ich weiß das geht nicht immer aber jedes Addon kann Fehler mit sich bringen.
Versuche keine ohne Support einzusetzen sondern versuche Sie zu ersetzen gegen andere bzw. gleichwertige.

Gerade bei dem DNS Modul von do.de war es eher Zufall das ich Ihn gefunden hatte und der ist mal so richtig heftig --> Wie war noch eben der Link zu deiner Page ?

Danke und Gruß

Christian

Hi,

unter Deine Domains-> DNS-Server verwalten --> Müsste ungefähr wie unten auf dem Bild aussehen

Gruß Christian

P.S. Ja das steht wirklich in Klartext so drinnen bei allen Kunden

Hi,

erst nach einem Update auf 7.6.0 release 1

So war es jedenfalls dann bei mir.

Gruß Christian

P.S. ist das original als ich es Festgestellt hatte so sah es exakt aus.

Ja klar dafür gibt es die Funktion

Guten Abend,

wir wurden vorhin von unserem Kunden über die Problematik informiert und haben uns das Problem angeschaut. Ich bin einmal so frei und veröffentliche die ursprüngliche Funktion unseres Moduls:

function domainoffensive_GetNameservers($params) {
	if(!($c = domainoffensive_GetClient())) return Array("error" => "Es ist ein Fehler beim Login aufgetreten.");
	$det = $c->GetDomainDetails(strtolower($params['domainname']));


	$i = 1;
	foreach($det['nameserver'] as $n){
		if(!empty($n['ns'])){
			$params['ns' . $i] = $n["ns"];
			$i++;
		}
	}
	return $params;
}

Wir geben also das Array $params genauso zurück, wie wir es von WHMCS erhalten haben, bis auf neue Array-Elemente mit den Keys ns1, ns2, ..., nsx. Bisher hat das mit WHMCS problemlos funktioniert, da WHMCS nur auf die entsprechenden Elemente zugreifen sollte.

Schaut man sich das Beispiel-Modul von WHMCS an (sample-registrar-module/registrarmodule.php at master · WHMCS/sample-registrar-module · GitHub), wird hier zwar ein kleineres Array zurückgegeben, allerdings auch mit den Keys ns1, ns2, ..., nsx. Bisher hat WHMCS also mit diesen Keys gearbeitet, auch um die Reihenfolge sicherzustellen.

Was jetzt passiert ist, kann ich mir nur dadurch erklären, dass WHMCS per array_values() auf das Element an zweiter, dritter usw. Stelle zugreift. Damit geht die Bedeutung der Keys komplett verloren. Auch bei uns ist die zweite und dritte Stelle eben genau der Benutzername und das Passwort.

Selbstverständlich haben wir in unserem Git-Repository einen Fix eingespielt. Diesen stellen wir auch hier zur Verfügung:

function domainoffensive_GetNameservers($params) {
	if(!($c = domainoffensive_GetClient())) return Array("error" => "Es ist ein Fehler beim Login aufgetreten.");
	$det = $c->GetDomainDetails(strtolower($params['domainname']));


	$return = Array(
    	    "success" => true,
        );	


  	$i = 1;
	foreach($det['nameserver'] as $n){
		if(!empty($n['ns'])){
			$return['ns' . $i] = $n["ns"];
			$i++;
		}
	}
	return $return;
}

Es ist aber nochmal zu betonen, dass dieses kritische Problem durch unbedachte Änderungen von WHMCS hervorgerufen wurde und die erwarteten Rückgabewerte zudem schlecht dokumentiert sind.

Zitat von sourceWAY.de

Es ist aber nochmal zu betonen, dass dieses kritische Problem durch unbedachte Änderungen von WHMCS hervorgerufen wurde

Wieso ist WHMCS Schuld wenn Ihr unnötigerweise den großen $params Array zurückgebt, statt einen kleinen der nur die nötigen Informationen enthält? So wie es WHMCS in der Beispieldatei ja auch macht.

Weil WHMCS bisher ns1, ..., nsx ausgegeben hat und sich nun an Array-Elementen mit Keys username und password vergreift.

WHMCS hat was geändert ok, hätte man aber vorher wie von WHMCS vorgegeben nicht den kompletten Array zurückgegeben sondern nur die wichtigen Dinge, dann hätte es kein Problem gegeben. WHMCS macht viel falsch keine Frage und sie ändern oft mal was ohne Ankündigung, aber diesen Fehler könnt ihr WHMCS nicht anlasten.

Ich finds gut das es trotz Einstellung des Supports einen Fix von euch gegeben hat, mich stört es nur wenn man eigene Fehler nicht einsieht und es auf andere schiebt. *Just my two cents*

Zitat von speedy

WHMCS hat was geändert ok, hätte man aber vorher wie von WHMCS vorgegeben nicht den kompletten Array zurückgegeben sondern nur die wichtigen Dinge, dann hätte es kein Problem gegeben. WHMCS macht viel falsch keine Frage und sie ändern oft mal was ohne Ankündigung, aber diesen Fehler könnt ihr WHMCS nicht anlasten.

Das sehe ich grundsätzlich anders. Bisher erfolgte ein Zugriff anhand der Keys, was auch richtig ist. In das Array kann ich schreiben was ich will. Es ist nirgendwo anders dokumentiert - wenn doch, zeige mir doch diese Stelle. Ein Zugriff auf andere Array-Elemente ist einfach unsauber und da muss WHMCS auch damit rechnen, dass was schief geht. Man kann nicht einfach undokumentierte APIs ändern.

Hi Ceradon,

den Fix hattest du bereits in Post Nr.2.

Zunächst einmal alle Addons welche Gott sei Dank bei mir nur das von do.de ist , sind mit dem Rückzug von Sourceway aus dem aktiven Support für mich null und nichtig.

Ich finde es grob fahrlässig Addons ohne Support in einem System einzusetzen welches:

a.) Kundendaten
b.) Billingdaten
c.) weitaus schlimmer meine Login Daten beinhalten.

Von daher habe ich den Fehler sofort gemeldet und eine Lösung steht ebenfalls oben danke hier nochmals an Denis.

Mir ist es erst einmal egal wessen Fehler es war oder ist, letztendlich ist immer derjenige in Verantwortung der Sie in sein System einbindet.

Mich hat an der Sache nur geärgert das ich das Addon gekauft habe und kurz darauf (3 Monate) wurde der Support eingestellt.

Kommt vor ist nun mal so, somit hat sich das ganze für mich eh erledigt ich habe mein Urteil bereits gebildet und das sollte auch jeder für sich selber tun.

Ich habe mir einen Entwickler meines Vertrauens gesucht, wo ich weiß das ordentlich gearbeitet wird ich jederzeit und sofort Hilfe und Support bekomme.

Der Einsatz von Addons ist auf ein minimum beschränkt erst recht die Anzahl derer die solche anbieten.

Danke und Gruß
Christian

Hi,

das war nicht als Angriff verstanden sondern nur eine Feststellung Dafür bin ich einfach schon zu alt oder moment nee einfach zu reif.

Es ist ein offenes Geheimnis das SourceWay sich schon immer hart in diesem Forum verteidigen musste.

Ich wollte dieses Thema eigentlich mit meinem Eintrag beenden da ich wie gesagt keinem einen schwarzen Peter zu schieben möchte.

Wenn einer zu mir sagt spring bitte von diesem Dach da passiert schon nichts. Ich springe runter und breche mir das Bein kann ich hinterher nicht das jammern anfangen.

Ich habe schließlich selbst zu prüfen ob das herunterspringen wirklich so ungefährlich ist.

Von daher prüfe genau was du in deinem System einsetzt und wie gesagt, Denis hatte es bereits angesprochen ohne Dev. System geht bei einem Kundensystem sowieso nichts.
Generell das betrifft eigentlich alle lasst euch nicht von der Meldung im Admin - Menü beirren immer gleich auf die nächste Version zu upgraden, das zeigen alleine die Masse an Problemen jetzt unter 7.6.

Hier im Forum werden Bugfixes generell sehr schnell von Denis verlinkt. Lest euch die Changes durch ob sie euch auch wirklich betreffen und Fragen kostet hier eh nie etwas.

Gruß Christian

Guzten tag,

da hier ja auch ein paar Kunden von sourceway sind und ich gerade auf diesen Therader gefallen bin. Hat eigentlich noch jemand das Module von SourceWay in Benutzung bzgl. PaySafeCard Module. Das Module macht eine dauerhafte Weiterleitung zum Guthaben Aufladen. Es leitet einfach nicht auf die Zahlungsmethode weiter. SourceWay selber hat im Support gemeint Sie wenden sich dazu mal an WHMCS. Nun sind ja einige Monate um und jetzt haben die den Support eingestellt was ich eine dreiste Frechheit finde. @sourceWAY.de eventuell wäre es toll, wenn Ihr hierbei was machen würdet....

Liebe Grüße
Michael

Zitat von Michael O.

SourceWay selber hat im Support gemeint Sie wenden sich dazu mal an WHMCS.

Ah ist wieder WHMCS schuld? .

An deiner Stelle hätte ich keine Monate gewartet. Wenn der Fehler von Anfang an bestanden hat hätte ich mein Geld zurück verlangt oder den Vorteil das die Module unverschlüsselt sind genutzt und mir einen Entwickler gesucht der mir den Fehler behebt. Klar kostet dich ein paar Mark, aber ein Modul welches monatelang nicht läuft bringt dich auch nicht weiter.
Selbst wenn Sourceway dieses Problem noch behebt ist, durch die Einstellung des Supports, nicht gewährleistet das es beim nächsten Problem auch beseitig wird - von daher würde ich mir da jemanden suchen auf den du zurückgreifen kannst.