这篇文章本来是应该两个月前写的,但是一直忘了。今天也没什么文章就发出来吧,传说中的 ...

whmcs

在早前就在 HostLoc 看到说有“5分钟扒皮教程”了,可惜作者没有发出来、我也不清楚是不是我说的这种方法,我就放出我这里所说的“快速扒皮技巧”吧,仅供学习参考、请勿侵犯他人版权。

首先你要学会查看一个网页的源代码,这个我就不多说了、看图(SH示范):

2013-09-12-001

这里可以看到目前 ServerHub 模板的目录是 /templates/portal2/、打开它你就会发现:

2013-09-12-002

这个我就不多说了,这是因为他开了目录列表显示。就这样一个个的就把 ServerHub 的皮肤“扒”下来了。


我发现不仅仅是 ServerHub 有这样的问题,相信许多主机商目前都是使用的 HostGator 来作为“WHMCS主机”,默认来说 HostGator 官方用于经销商的伺服器是开启了目录列表显示的,这个样子的话对于文件特别不安全。

解决办法:

在你的 .htaccess 文件中加入:Options -Indexes 即可。

例如 WHMCS 默认的伪静态配置,修改为如下:

RewriteEngine On

# Announcements
RewriteRule ^announcements/([0-9]+)/[a-z0-9_-]+\.html$ ./announcements.php?id=$1 [L,NC]
RewriteRule ^announcements$ ./announcements.php [L,NC]

# Downloads
RewriteRule ^downloads/([0-9]+)/([^/]*)$ ./downloads.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^downloads$ ./downloads.php [L,NC]

# Knowledgebase
RewriteRule ^knowledgebase/([0-9]+)/[a-z0-9_-]+\.html$ ./knowledgebase.php?action=displayarticle&id=$1 [L,NC]
RewriteRule ^knowledgebase/([0-9]+)/([^/]*)$ ./knowledgebase.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^knowledgebase$ ./knowledgebase.php [L,NC]

# Close directory display
Options -Indexes

记得保存,保存之后就即时生效了。

这里其实我发现身边许多好友都是显示目录列表的,包括 ........ 不多说了。


小结

这几天都开始忙了,今天翘课写检讨蛋碎啊、话说是人生第一次还是啥 。。。

目前有12条回应
Comment
Trackback
Loading ....
  • Mr.Ra1n 回应于2014/01/11 16:16 回复TA

    到此一游,亲。

  • ★Extreme★ 回应于2013/09/19 12:20 回复TA

    Apache的配置文件默认是列目录的,如果禁止访问.tpl的文件,列了目录你也下载不了。
    我记得我扒了你的一个主题。

  • Small Desert 回应于2013/09/19 06:33 回复TA

    这个确实很早就看过了--

  • 麦田一根葱 回应于2013/09/17 12:10 回复TA

    好高兴哦!麦葱酱又来发表评论了!

  • 疯子 回应于2013/09/15 08:40 回复TA

    能显示目录的话, 无需5分钟。。 wget -c -r -np -k -L -p

    另外不显目录的话,加个index.html 不就哦了。。

  • 可可豆 回应于2013/09/14 12:48 回复TA

    我找我信息老师去BA~~~

  • 大喇叭 回应于2013/09/14 10:43 回复TA

    扒皮...

  • 优搜 回应于2013/09/14 10:34 回复TA

    谔谔,这么简单啊。。。

  • 露水晨曦 回应于2013/09/13 14:57 回复TA

    我那BA有消息了吗?

  • 神父 回应于2013/09/13 08:19 回复TA

    额,显示目录,好多人都没有注意

  • 泷涯 回应于2013/09/12 23:32 回复TA

    沙发

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!