WHMCS Tema Açığı

Merhaba ben Buğra,
Bugün size whmcs tpl|inc|cfg açığından bahsedeceğim. Bu açık tema klosörü içinde .htaccess olmayan klosörlerde sorun olmakta. Tema klosörünüzde .htaccess yok ise isteyen herkes tüm tpl,inc ve cfg dosyalarınızı indirebilir. Açığın kapatılmasının yolu;

1. Tema klosörü içine boş veya dolu bir "index.php" dosyası oluşturun. (Herhangi bir tarayıcıda klosör yoluna girince dosyaların gözükmemesi için.)
2. Tema klosörü içine .htaccess dosyası oluşturun.
3. .htaccess dosyasının içine;

        <Limit GET POST>
   	    order deny,allow
   	    deny from all
   	    allow from all
   	    </Limit>
   	    <Limit PUT DELETE>
   	    order deny,allow
   	    deny from all
   	    </Limit>
   	    <Files ~ "\.(tpl|inc|cfg)$">
   	    order deny,allow
   	    deny from all
   	    </files>

   yazın.

İşlem bu kadar

birçok kişi bunu bilmiyor yararlı

Whmcs'nin bundan haberi yok mu

yok çünkü bu bir açık değil.

Peki ya nedir ?

hiçbirşey değil bu normal birşey tpl dosyalarını indirince site hacklenmiyor sonuçta veya bir bilgiye sahip olunmuyor güvenlikle alakası olmayan bir durum bu.

Evet. Güvenlik değil sadece tasarım. Özel tasarımların alınmasını engellemek için doğru bir bilgi.

Bu bir tema açığı zaten gğvenlik değil. Siz diyelim özel tasarım yaptırdınız isteyen indirir.



Bu açık şöyle bir tema yaptırdınız yapan kişi bilmiyorda veya .htaccess i koymayı unutmuşsa temanızı indirebilir herkes rahatlıkla.



Whmcs ile ilgisi yok temayı yapan kişide ilgi.

Bir güvenlik açığı değil evet ama yinede uygulanması gereken ve bence whmcs ekibi tarafından gözden geçirilmesi gereken bir durum