WHMCS快速扒皮技巧,同时请注意保护您的模板 9月12日
这篇文章本来是应该两个月前写的,但是一直忘了。今天也没什么文章就发出来吧,传说中的 ...
在早前就在 HostLoc 看到说有“5分钟扒皮教程”了,可惜作者没有发出来、我也不清楚是不是我说的这种方法,我就放出我这里所说的“快速扒皮技巧”吧,仅供学习参考、请勿侵犯他人版权。
首先你要学会查看一个网页的源代码,这个我就不多说了、看图(SH示范):
这里可以看到目前 ServerHub 模板的目录是 /templates/portal2/、打开它你就会发现:
这个我就不多说了,这是因为他开了目录列表显示。就这样一个个的就把 ServerHub 的皮肤“扒”下来了。
我发现不仅仅是 ServerHub 有这样的问题,相信许多主机商目前都是使用的 HostGator 来作为“WHMCS主机”,默认来说 HostGator 官方用于经销商的伺服器是开启了目录列表显示的,这个样子的话对于文件特别不安全。
解决办法:
在你的 .htaccess 文件中加入:Options -Indexes 即可。
例如 WHMCS 默认的伪静态配置,修改为如下:
RewriteEngine On # Announcements RewriteRule ^announcements/([0-9]+)/[a-z0-9_-]+\.html$ ./announcements.php?id=$1 [L,NC] RewriteRule ^announcements$ ./announcements.php [L,NC] # Downloads RewriteRule ^downloads/([0-9]+)/([^/]*)$ ./downloads.php?action=displaycat&catid=$1 [L,NC] RewriteRule ^downloads$ ./downloads.php [L,NC] # Knowledgebase RewriteRule ^knowledgebase/([0-9]+)/[a-z0-9_-]+\.html$ ./knowledgebase.php?action=displayarticle&id=$1 [L,NC] RewriteRule ^knowledgebase/([0-9]+)/([^/]*)$ ./knowledgebase.php?action=displaycat&catid=$1 [L,NC] RewriteRule ^knowledgebase$ ./knowledgebase.php [L,NC] # Close directory display Options -Indexes
记得保存,保存之后就即时生效了。
这里其实我发现身边许多好友都是显示目录列表的,包括 ........ 不多说了。
小结
这几天都开始忙了,今天翘课写检讨蛋碎啊、话说是人生第一次还是啥 。。。
目前有12条回应
Comment
Trackback
Loading ....
- 本篇文章没有Trackback
到此一游,亲。
Apache的配置文件默认是列目录的,如果禁止访问.tpl的文件,列了目录你也下载不了。
我记得我扒了你的一个主题。
这个确实很早就看过了--
能显示目录的话, 无需5分钟。。 wget -c -r -np -k -L -p
另外不显目录的话,加个index.html 不就哦了。。
我找我信息老师去BA~~~
扒皮...
谔谔,这么简单啊。。。
我那BA有消息了吗?
@露水晨曦: 沪ICP备13032101号-1
额,显示目录,好多人都没有注意
沙发