WHMCS系统安全通报2020-01-28

如果未对WHMCS适当执行htaccess指令,则可能会导致潜在的安全漏洞。这最常见地发生在诸如nginx之类的Web服务器环境中。

受影响的版本WHMCS 6.0及更高版本
如何判断您是否受到影响如果可以从Web浏览器读取以下文件,则需要研究并为Web服务器环境应用适当的配置。

提供了一个验证工具来帮助确定您的Web服务器环境是否受到影响。该工具可在此处下载,放在根目录下,访问该文件。

如何修复,在vendor文件里的. htaccess文件里加入代码:Deny from all 即可

发表评论