服务器运维

漏洞信息： WHMCS V5系列的安全补丁将会解决一个漏洞的安全问题。该漏洞允许恶意用户在谷歌结账模块时注入SQL语句，从而引起安全问题。该漏洞仅作用在WHMCS中的谷歌结账模块已被激活的情况下，对于非谷歌结账模块的付款用户来说，其不会引起安全问题。 此漏洞评级：关键 下载与应用下面的补丁可以有效防止上述的安全问题： http://go.whmcs.com/46/v512googlecheckoutpatch 使用方法： 下载补丁文件，解压获取内容，将其从文件夹/WHMCS/上传到您的安装文件中即可。无需安装或更新您的程序。

cPane&WHM版本 11.30.7.4，11.32.5.15，11.34.0.11已经修复了多个安全问题，现在可以下载和安装这些版本。 安全问题如下： Perl的可存储模块支持Perl数据结构的序列化与反序列化。cPanel&WHM中的此功能是用于缓存数据到磁盘，且在处理器之间转移数据的。在很多区域，这种缓存和进程间通信是跨越分离边界的。一个本地的恶意用户可以使用此行为，将代码注入序列化的数据结构，这样便允许了代码执行和权限扩大的可能性。 Perl的YAML::Syck模块功能与可存储模块的功能相似。之前cPanel&WHM中的YAML::Syck版本允许序列化数据在反序列化时进入任意包。这可被用于在对象析构函数中执行不安全的行为。 以前cPanel&WHM中的Locale::Maketext版本遭受来自 _compile()功能的两个缺陷，_compile()功能允许已经完成身份验证的用户通过提供特制的翻译短语来执行任意代码。 cPanel&WHM依靠Crypt::Passwd::XS Perl模块来执行密码散列。此模块存在的漏洞与CVE-2012-2143中公开的漏洞一样，当使用DES加密算法进行散列时，0×80个字符的密码会被截断。默认情况下，cPanel&WHM系统使用更强的MD5和SHA512加密散列算法。 以前cPanel&WHM中的Cpanel::Locale版本包括两个日期格式函数，它们可以将unsanitized用户输入的内容传递给一个子shell。一个完成身份验证的攻击者可以利用这个功能，绕过正常的本地代码执行限制，在本地系统上执行任意shell命令。 这些安全问题均由cPanel的发展与质量保证团队发现。 我们建立您将cPanel&WHM更新到如下版本： 更新 cPanel&WHM 11.30 到 11.30.7.3或更高版本 更新 cPanel&WHM 11.32 到 11.32.5.14或更高版本 更新 cPanel&WHM 11.34 到 11.34.0.10或更高版本 如果您对版本的更新升级还有任何疑问的话，请联系cPanel中国区分销商文德数据，在这里您可以得到最满意的答复。

cPanel公司近日发布了cPanel&WHM 11.34的现行版本，此版本在很多功能方面都做了改动及提高。此版本属于现行版本，暂还不是发行版本，所以不太建议用户将此版本用于商业用途。 cPanel&WHM 11.34的现行版本中改进的功能如下： 1.与cPanel会议上展示的一样，新版本中启用了全新的WHM用户界面，同时添加了一些更易于操作的功能。 2.网络磁盘的支持已经更新到Windows Vista，7 & 8，与Mountain Lion。除了网络磁盘的支持的更新，cPanel官方将很快推出 Android 和iOS客户端。 3.电子邮件客户端自动配置实用程序已经更新，并支持最新的电子邮件客户端，以及Mountain Lion。 4.电子邮件归档出现在11.34的版本中，所以电子邮件用户现在可以选择更有效的跟踪，存储和访问电子邮件，这便大大提高了邮件跟踪，信息检索，邮件传递报告等功能。 5.此外，cPanel彻底改善了服务监控系统，以提供更好的通知，同时也提高了稳健性的自动修复功能。 6.WHM中内置新Hook管理界面。 7.当你登录时，WHM的功能展示页面将会提醒关于cPanel&WHM升级带来的最新的修改。 当升级或安装cPanel&WHM 11.34的现行版本后，您将不能再降级到之前的版本。如果您对版本的升级还有任何疑问的话，请联系cPanel中国区分销商文德数据，在这里您可以得到最满意的答复。

WHMCS官方近期发出产品安全警告，在WHMCS的发行版本中，来自第三方的Boleto模块出现了安全问题，该问题将有可能通过WHMCS的安装而引发。 如果您不使用Boleto模块，那么最简单直接的解决方法就是尽快将/modules/gateways/boleto/文件夹整个删除，删除后将不再有安全隐患。 如果您需要使用此模块，那么您需要下载并安装补丁（如下）： http://www.whmcs.com/members/dl.php?type=d&id=138 此安全问题对WHMCS的所有版本均有影响。 如果对于此安全警告还有任何疑问，您可以联系WHMCS的中国区分销商文德数据，我们将给予您最专业的解答。

cPanel官方近日发出通知，宣布cPanel虚拟主机管理系统对MySQL 4.x版本的支持将止于cPanel 11.32版本。 cPanel&WHM一直都支持MySQL 4.0和4.1版本，而如今cPanel&WHM 11.32版本将开始停止对其支持。当然在整个11.32版本范围内，MySQL 4.x还是可用的。 当安装cPanel&WHM 11.34，或者在之前版本的基础上升级到cPanel&WHM 11.34的话，系统则要求安装最新的MySQL版本，版本5.0，5.1或者5.5。如果此时系统中仍使用旧的MySQL版本，那么将无法升级到cPanel 11.34。所以，官方强烈建议将MySQL升级到新版本，如5.5版本。 如果对于版本升级问题或其他相关问题有疑问的话，请联系cPanel中国区分销商文德数据。

cPanel中国授权分销商文德数据将在2012年9月28至10月8号举办大型购买让利促销活动。其最高让利金额高达三千多元。

超值国庆，特价中秋

记者了解到，在2012年9月28日至10月8日活动期间，只要在文德数据官方购买产品都可以享受到折扣优惠。具体折扣优惠如下：购买cPanel月付的可以享受到10%的优惠。购买cPanel vps月付授权可以享受到10%的优惠。购买一个cPanel年付，免费送一个月WHMCS授权。一次性购买5个cPanel月付授权免费送一个WHMCS的月授权。一次性购买5个cPanel年付授权送一个WHMCS月授权加一个cloudlinux月授权。一次性购买11个cPanel月付授权送一个WHMCS月授权加一个cloudlinux月授权。一次性购买11个cPanel年付授权送WHMCS永久授权和cloudlinux年付授权。购买WHMCS月付授权送ssl证书一个。购买WHMCS永久授权送一个cloudlinux月付授权。购买一个R1soft授权的送一个月付cPanel授权。

立足合作伙伴增值方案

除活动折扣优惠外，文德数据官方新增cPanel面板合作伙伴增值方案，其发布的cPanel合作伙伴方案的立意就在于不断为合作伙伴提供营销支持和让利服务。通过折价促销，广大主机租用商可以以更低的价格购买到cPanel面板，从而更好地促进服务器租用业务的开展，为提高服务器租用率再添一力。

面向整个IDC市场

文德数据官方称此次活动除了cPanel优惠活动外还外加WHMCS主机财务管理系统的优惠活动以及国际知名数据库备份软件R1soft促销，是史无前例的一次整套解决方案软件大促销。面向整个IDC市场的，主机服务商可以更顺利的开展服务器租用业务，轻松的备份服务器数据库。而有服务器管理软件需要的终端用户却可以借此活动从cPanel中国官方文德数据直接购买cPanel授权，直接从产品的价格上获益。 　　

这是文德数据官方首次举办的多软件优惠活动，为国内市场开拓了主机软件折扣促销的先河。

另外文德数据官方给出消息：随着cPanel、R1soft、WHMCS品牌日渐深入国内市场，中文官方将会逐步出台更多元化的优惠活动，帮助主机托管商提高服务器销售量，让更多的用户享受到国际一流主机行业软件带来的优质体验。

日前，从cPanel与WHMCS的官方了解到，主机界的两大巨头将会合作，以期为主机市场提供一个更完整的主机计费系统和控制面板解决方案。 cPanel&WHM是Linux操作系统上的主机控制面板，它允许主机商，reseller帐户，终端用户通过web浏览器的方式进行主机管理。WHMCS(WebHost Manager Complete Solution)是一套集客户管理、财务和帮助系统为一身的在线交易软件。 从全球主机市场来看，数以百万计的用户都在使用这两个软件的组合。由于两者是相对独立的软件，所以用户需要分别安装WHMCS和cPanel才能实现它们所具有的所有功能。这不仅增加了管理员的工作量，增加了费用开支，同时也会影响客户服务的效率与质量。 为创建一套更加适合主机提供商的综合解决方案，cPanel, Inc.和WHMCS Ltd.宣布合作。我们相信通过两家公司技术团队的努力与合作，一定可以提供一套适合主机行业的更有凝聚力的解决方案。