|
|
首先你要学会查看一个网页的源代码,这个我就不多说了、
这里可以看到目前 模板的目录是 /templates/portal2/、打开它你就会发现:
这个我就不多说了,这是因为他开了目录列表显示。就这样一个个的就把 皮肤“扒”下来了。
我发现不仅仅是示例中 有这样的问题,相信许多主机商目前都是使用的 HostGator 来作为“WHMCS主机”,默认来说 HostGator 官方用于经销商的伺服器是开启了目录列表显示的,这个样子的话对于文件特别不安全。 解决办法: 在你的 .htaccess 文件中加入:Options -Indexes 即可。 例如 WHMCS 默认的伪静态配置,修改为如下:
lRewriteEngine On
# Announcements
RewriteRule ^announcements/([0-9]+)/[a-z0-9_-]+\.html$ ./announcements.php?id=$1 [L,NC]
RewriteRule ^announcements$ ./announcements.php [L,NC]
# Downloads
RewriteRule ^downloads/([0-9]+)/([^/]*)$ ./downloads.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^downloads$ ./downloads.php [L,NC]
# Knowledgebase
RewriteRule ^knowledgebase/([0-9]+)/[a-z0-9_-]+\.html$ ./knowledgebase.php?action=displayarticle&id=$1 [L,NC]
RewriteRule ^knowledgebase/([0-9]+)/([^/]*)$ ./knowledgebase.php?action=displaycat&catid=$1 [L,NC]
RewriteRule ^knowledgebase$ ./knowledgebase.php [L,NC]
# Close directory display
Options -Indexes
记得保存,保存之后就即时生效了。 这里其实我发现身边许多好友都是显示目录列表的,包括 ........ 不多说了。
|
|
发表于 2015-1-24 15:05:42
