۱۳۹۵/۱۲/۱۰, ۱۴:۳۶
(آخرین ویرایش: ۱۳۹۷/۱۰/۰۱, ۱۲:۲۸، توسط spadana2004.)
سلام خدمت دوستان و همراهان همیشگی
در این پست قصد دارم توضیحاتی پیرامون این که چطور ویتایگر را از چندین آدرس مختلف باز کنیم ارائه کنم
بعضی وقت ها شما نیاز پیدا می کنید که بتوانید ویتایگر را از آدرس دیگری نیز باز کنید این مورد زمانی اهمیت پیدا می کند که به عنوان مثال بخواهید به ویتایگر از پشت NAT متصل شوید به عنوان مثال ویتایگر را در یک شبکه محلی ولوکال نصب کرده اید و مثلا با آی پی 192.168.1.100 باز میکنید حال برای مودم آی پی استاتیک تهیه می کنید و درخواست های روی پورت 80 را به آی پی 192.168.1.100 که سی آر ام است انتقال می دهید تصور کنید آی پی استاتیک در این مورد به مثلا 216.58.211.46 هست.
یا در یک مثال دیگه از طریق کنترل پنل هاستینگ خودتون یک دامنه جدید روی دامین اصلی پارک می کنید مثلا demo.vtiger.ir رو دامنه demo.parsvtiger.com پارک شده است و در حقیقت محتوای همان دامنه اصلی را نمایش میدهند.
تا اینجا انجام تنظیمات مشکلی ایجاد نمی کند. اما وقنی ویتایگر را باز می کنید دچار مشکل می شوید.
در نسخه های قبل از 6.5 شما می توانید با آدرس های جدید نرم افزار سی آر ام را باز کنید اما زمان تغییر دادن صفحات با خطای "دسترسی غیر مجاز" یا "Illegal request" مواجه می شوید و در نسخه 6.5 شما به آدرس صفحه ای که در نصب از آن استفاده کرده اید منتقل (redirect) می شوید که ممکن است روی شبکه اینترنت قابل دسترسی نباشد و یا شما نخواهید کاربران از وجود آدرس اول مطلع شوند.
برای بهبود امنیت vtiger از نسخه 6 به بعد روش اعتبارسنجی جدیدی برای جلوگیری از دسترسی کانکشن های HTTP از راه دور به CRM اضافه شده است. این متد اعتبار سنجی، یک سطح حفاظتی امنیتی CSRF به سیستم اضافه می کند باعث میشود خیلی از اوقات کاربران خطای "دسترسی غیر مجاز" یا "Illegal request" را مشاهده کنند.
برای حل این مشکل چندین راه حل وجود دارد:
راه حل اول (توصیه می شود):
بروز رسانی فایل config.inc.php و تغییر متغیر $site_URL به صورت زیر
راه حل دوم (توصیه نمی شود):
حذف متد CSRF از ویتایگر
بروز رسانی فایل WebUI.php از مسیر includes/main:
عبارت های زیر را جستجو و به شرح زیر تغییر دهید:
عبارت
تغییر به
در صورتی که از ویتایگر 6.5 استفاده کنید
عبارت:
به
راه حل سوم (توصیه می شود):
اضافه کردن لیستی از آدرس های مجاز در فایل config.inc.php و تغییر متغیر $site_URL به عنوان مثال
در این پست قصد دارم توضیحاتی پیرامون این که چطور ویتایگر را از چندین آدرس مختلف باز کنیم ارائه کنم
بعضی وقت ها شما نیاز پیدا می کنید که بتوانید ویتایگر را از آدرس دیگری نیز باز کنید این مورد زمانی اهمیت پیدا می کند که به عنوان مثال بخواهید به ویتایگر از پشت NAT متصل شوید به عنوان مثال ویتایگر را در یک شبکه محلی ولوکال نصب کرده اید و مثلا با آی پی 192.168.1.100 باز میکنید حال برای مودم آی پی استاتیک تهیه می کنید و درخواست های روی پورت 80 را به آی پی 192.168.1.100 که سی آر ام است انتقال می دهید تصور کنید آی پی استاتیک در این مورد به مثلا 216.58.211.46 هست.
یا در یک مثال دیگه از طریق کنترل پنل هاستینگ خودتون یک دامنه جدید روی دامین اصلی پارک می کنید مثلا demo.vtiger.ir رو دامنه demo.parsvtiger.com پارک شده است و در حقیقت محتوای همان دامنه اصلی را نمایش میدهند.
تا اینجا انجام تنظیمات مشکلی ایجاد نمی کند. اما وقنی ویتایگر را باز می کنید دچار مشکل می شوید.
در نسخه های قبل از 6.5 شما می توانید با آدرس های جدید نرم افزار سی آر ام را باز کنید اما زمان تغییر دادن صفحات با خطای "دسترسی غیر مجاز" یا "Illegal request" مواجه می شوید و در نسخه 6.5 شما به آدرس صفحه ای که در نصب از آن استفاده کرده اید منتقل (redirect) می شوید که ممکن است روی شبکه اینترنت قابل دسترسی نباشد و یا شما نخواهید کاربران از وجود آدرس اول مطلع شوند.
برای بهبود امنیت vtiger از نسخه 6 به بعد روش اعتبارسنجی جدیدی برای جلوگیری از دسترسی کانکشن های HTTP از راه دور به CRM اضافه شده است. این متد اعتبار سنجی، یک سطح حفاظتی امنیتی CSRF به سیستم اضافه می کند باعث میشود خیلی از اوقات کاربران خطای "دسترسی غیر مجاز" یا "Illegal request" را مشاهده کنند.
برای حل این مشکل چندین راه حل وجود دارد:
راه حل اول (توصیه می شود):
بروز رسانی فایل config.inc.php و تغییر متغیر $site_URL به صورت زیر
راه حل دوم (توصیه نمی شود):
حذف متد CSRF از ویتایگر
بروز رسانی فایل WebUI.php از مسیر includes/main:
عبارت های زیر را جستجو و به شرح زیر تغییر دهید:
عبارت
تغییر به
در صورتی که از ویتایگر 6.5 استفاده کنید
عبارت:
به
راه حل سوم (توصیه می شود):
اضافه کردن لیستی از آدرس های مجاز در فایل config.inc.php و تغییر متغیر $site_URL به عنوان مثال