WHMCS快速扒皮技巧,同时请注意保护您的模板

时间::2013-09-14 栏目: 技术分享 作者: ↗℡ 浮华 青春 评论: 3 点击: 6351 次

这篇文章本来是应该两个月前写的,但是一直忘了。今天也没什么文章就发出来吧,传说中的 ...

WHMCS快速扒皮技巧,同时请注意保护您的模板

在早前就在 HostLoc 看到说有“5分钟扒皮教程”了,可惜作者没有发出来、我也不清楚是不是我说的这种方法,我就放出我这里所说的“快速扒皮技巧”吧,仅供学习参考、请勿侵犯他人版权。

首先你要学会查看一个网页的源代码,这个我就不多说了、看图(SH示范):

WHMCS快速扒皮技巧,同时请注意保护您的模板

这里可以看到目前 ServerHub 模板的目录是 /templates/portal2/、打开它你就会发现:

WHMCS快速扒皮技巧,同时请注意保护您的模板

这个我就不多说了,这是因为他开了目录列表显示。就这样一个个的就把 ServerHub 的皮肤“扒”下来了。


我发现不仅仅是 ServerHub 有这样的问题,相信许多主机商目前都是使用的 HostGator 来作为“WHMCS主机”,默认来说 HostGator 官方用于经销商的伺服器是开启了目录列表显示的,这个样子的话对于文件特别不安全。

解决办法:

在你的 .htaccess 文件中加入:Options -Indexes 即可。

例如 WHMCS 默认的伪静态配置,修改为如下:

RewriteEngine On

# Announcements
RewriteRule ^announcements/([0-9]+)/[a-z0-9_-]+\.html$ ./announcements.php?id=$1 [L,NC]
RewriteRule ^announcements$ ./announcements.php [L,NC]

# Downloads
RewriteRule ^downloads/([0-9]+)/([^/]*)$ ./downloads.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^downloads$ ./downloads.php [L,NC]

# Knowledgebase
RewriteRule ^knowledgebase/([0-9]+)/[a-z0-9_-]+\.html$ ./knowledgebase.php?action=displayarticle&id=$1 [L,NC]
RewriteRule ^knowledgebase/([0-9]+)/([^/]*)$ ./knowledgebase.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^knowledgebase$ ./knowledgebase.php [L,NC]

# Close directory display
Options -Indexes

记得保存,保存之后就即时生效了。

这里其实我发现身边许多好友都是显示目录列表的,包括 ........ 不多说了。


注:本文由回味依旧转载自小蒋的个人博客~

声明: 本文由(↗℡ 浮华 青春)原创编译,转载请保留链接: WHMCS快速扒皮技巧,同时请注意保护您的模板

(选择后可查看结果)阅读本文后,您的心情是:
 
恶心
愤怒
强赞
感动
路过
无聊
雷囧
关注
et_highlighter51

WHMCS快速扒皮技巧,同时请注意保护您的模板:目前有 3 条留言

  1. # 板凳
    西门:

    我的/templates/portal2/报404,吓死我了

    2013-09-28 22:51 [回复]
  1. # 沙发
    热门事件:

    原来你也使用EMBLOG呀。同道中人呀。

    2013-09-15 13:21 [回复]

发表评论

------====== 本站公告 ======------
博主大学蜕变期间,更新量应该骤减,表示十分可怕。2016,一起加油!

北京时间

    敢于浪费哪怕一个钟头时间的人,说明他还不懂得珍惜时间的全部价值。

    ——达尔文