WHMCS最近爆出好多漏洞的说
这几天更新了4个补丁包了
AES的加密 没过滤 导致可以爆出admin的密码
其实如果安全设置的不错了
一般问题不是特别大
做好这几点
把管理目录改名
加IP认证
关闭注册 只允许客户购买产品的时候 才允许注册
把debug和error display 全部取消掉 不是开发的 不需要
子文件夹禁止列出
WHMCS最近爆出好多漏洞的说
这几天更新了4个补丁包了
AES的加密 没过滤 导致可以爆出admin的密码
其实如果安全设置的不错了
一般问题不是特别大
做好这几点
把管理目录改名
加IP认证
关闭注册 只允许客户购买产品的时候 才允许注册
把debug和error display 全部取消掉 不是开发的 不需要
子文件夹禁止列出