hendli 发表于 2013 年 9 月 17 日 21:48:05

WHMCS快速扒皮技巧,同时请注意保护您的模板


http://commondatastorage.googleapis.com/img.mf158.com%2F2013%2F0901%2F11.png在早前就在 HostLoc 看到说有“5分钟扒皮教程”了,可惜作者没有发出来、我也不清楚是不是我说的这种方法,我就放出我这里所说的“快速扒皮技巧”吧,仅供学习参考、请勿侵犯他人版权。 首先你要学会查看一个网页的源代码,这个我就不多说了、看图(SH示范):http://commondatastorage.googleapis.com/img.mf158.com%2F2013%2F0901%2F12.jpg这里可以看到目前 ServerHub 模板的目录是 /templates/portal2/、打开它你就会发现:http://commondatastorage.googleapis.com/img.mf158.com%2F2013%2F0901%2F13.jpg这个我就不多说了,这是因为他开了目录列表显示。就这样一个个的就把 ServerHub 的皮肤“扒”下来了。 我发现不仅仅是 ServerHub 有这样的问题,相信许多主机商目前都是使用的 HostGator 来作为“WHMCS主机”,默认来说 HostGator 官方用于经销商的伺服器是开启了目录列表显示的,这个样子的话对于文件特别不安全。 解决办法: 在你的 .htaccess 文件中加入:Options -Indexes 即可。 例如 WHMCS 默认的伪静态配置,修改为如下:RewriteEngine On

# Announcements
RewriteRule ^announcements/(+)/+\.html$ ./announcements.php?id=$1
RewriteRule ^announcements$ ./announcements.php

# Downloads
RewriteRule ^downloads/(+)/([^/]*)$ ./downloads.php?action=displaycat&catid=$1
RewriteRule ^downloads$ ./downloads.php

# Knowledgebase
RewriteRule ^knowledgebase/(+)/+\.html$ ./knowledgebase.php?action=displayarticle&id=$1
RewriteRule ^knowledgebase/(+)/([^/]*)$ ./knowledgebase.php?action=displaycat&catid=$1
RewriteRule ^knowledgebase$ ./knowledgebase.php

# Close directory display
Options -Indexes记得保存,保存之后就即时生效了。 这里其实我发现身边许多好友都是显示目录列表的,包括 ........ 不多说了。

lanyy 发表于 2013 年 9 月 27 日 08:56:04

不明觉厉,学习一下:D

tansi 发表于 2013 年 11 月 22 日 20:13:28

好厉害!!!!!!!!!!!!!!!!

Lnaliang 发表于 2013 年 11 月 23 日 17:33:19

好久没搞网站了
页: [1]
查看完整版本: WHMCS快速扒皮技巧,同时请注意保护您的模板