关于Whmcs的licensedebug参数

今天被朋友求救。。他给我发来一个连接 http://my.getvm.net/?licensedebug

打开后whmcs的相关信息居然差不多都被读取出来了,并且暴露出了主机IP(他使用的是CDN),这很让人纠结。。。

好吧,闲话不多说,进入正题:

首先,看下截图就知道这个参数的危害了。。

20130112142503

 

如果你不想在加入cdn后,还被爆菊。。就最好把这个参数给干掉。

当然,对于使用https连接的方式,这个禁用或者不禁用就无所谓了。

首先,找到找到configuration.php这个文件,然后在?>前面加入:

if(isset($_GET['licensedebug']))
{
	unset($_GET['licensedebug']);
	exit('get out of here!');
}

最后,看下效果:

20130112142813

15 Replies to “关于Whmcs的licensedebug参数”

      1. Fatal error: It seems a Malicious Scripts!!! in /data/htdocs/loveme.host.smartgslb.com/wp-includes/class-http.php on line 1152话说我用echo “一些HTML代码不显示呢……”

回复 丶花落若相惜 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据