WHMCS Tema Açığı - Sayfa 2

22-03-2018, 15:33:38

#10

Webx

Kurumsal PLUS

fikirarisi adlı üyeden alıntı: mesajı görüntüle

Bir güvenlik açığı değil evet ama yinede uygulanması gereken ve bence whmcs ekibi tarafından gözden geçirilmesi gereken bir durum

Six temasında var default dosyalarda ama özel tasarımda yok. Tasarımcının eklemesi gerekiyor. Bir çok firmanın o şekilde maalesef.

04-04-2018, 20:40:26

#11

~~xozkanbey~~

Üyeliği durduruldu

Yapmayanlar yapsın. Özel tasarımlar için sorun oluşmasın...

04-04-2018, 21:35:39

#12

AZOG

bunu daha önceleri tema yapımcıları temam mareze düşmesin amaçlı kullanıyordu fonksiyon olarak da tam anlamıyla bu işe yarıyor

05-04-2018, 22:40:48

#13

~~xozkanbey~~

Üyeliği durduruldu

Temalarında uygulamayanlar uygularsa iyi olur.

05-05-2018, 16:39:08

#14

~~xozkanbey~~

Üyeliği durduruldu

Tema yapımcıları'nın dikkatine!

09-06-2018, 00:04:30

#15

~~xozkanbey~~

Üyeliği durduruldu

Güncel +

22-09-2018, 19:55:21

#16

~~xozkanbey~~

Üyeliği durduruldu

Güncel, yapmayanların yapması tavsiye edilir.

23-09-2018, 01:36:57

#17

ugurkuyumcu

xozkanbey adlı üyeden alıntı: mesajı görüntüle

Merhaba ben Buğra,
Bugün size whmcs tpl|inc|cfg açığından bahsedeceğim. Bu açık tema klosörü içinde .htaccess olmayan klosörlerde sorun olmakta. Tema klosörünüzde .htaccess yok ise isteyen herkes tüm tpl,inc ve cfg dosyalarınızı indirebilir. Açığın kapatılmasının yolu;

Tema klosörü içine boş veya dolu bir "index.php" dosyası oluşturun. (Herhangi bir tarayıcıda klosör yoluna girince dosyaların gözükmemesi için.)
Tema klosörü içine .htaccess dosyası oluşturun.

.htaccess dosyasının içine;

     <Limit GET POST>
	    order deny,allow
	    deny from all
	    allow from all
	    </Limit>
	    <Limit PUT DELETE>
	    order deny,allow
	    deny from all
	    </Limit>
	    <Files ~ "\.(tpl|inc|cfg)$">
	    order deny,allow
	    deny from all
	    </files>

yazın.

İşlem bu kadar

bilgi için teşekkürler

26-10-2018, 10:57:26

#18

enisku

xozkanbey adlı üyeden alıntı: mesajı görüntüle

Merhaba ben Buğra,
Bugün size whmcs tpl|inc|cfg açığından bahsedeceğim. Bu açık tema klosörü içinde .htaccess olmayan klosörlerde sorun olmakta. Tema klosörünüzde .htaccess yok ise isteyen herkes tüm tpl,inc ve cfg dosyalarınızı indirebilir. Açığın kapatılmasının yolu;

Tema klosörü içine boş veya dolu bir "index.php" dosyası oluşturun. (Herhangi bir tarayıcıda klosör yoluna girince dosyaların gözükmemesi için.)
Tema klosörü içine .htaccess dosyası oluşturun.

.htaccess dosyasının içine;

     <Limit GET POST>
    order deny,allow
    deny from all
    allow from all
    </Limit>
    <Limit PUT DELETE>
    order deny,allow
    deny from all
    </Limit>
    <Files ~ "\.(tpl|inc|cfg)$">
    order deny,allow
    deny from all
    </files>

yazın.

İşlem bu kadar

Bilgi için teşekkür ederim faydalı oldu.

Tapatalk kullanarak iPhone aracılığıyla gönderildi