WHMCS最近爆出好多漏洞的说

WHMCS最近爆出好多漏洞的说
这几天更新了4个补丁包了
AES的加密 没过滤 导致可以爆出admin的密码

其实如果安全设置的不错了
一般问题不是特别大

做好这几点

把管理目录改名
加IP认证
关闭注册 只允许客户购买产品的时候 才允许注册
把debug和error display 全部取消掉 不是开发的 不需要
子文件夹禁止列出

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注