关于Whmcs的licensedebug参数

Posted on 2013 年 1 月 12 日 by 落落

今天被朋友求救。。他给我发来一个连接 http://my.getvm.net/?licensedebug

打开后whmcs的相关信息居然差不多都被读取出来了，并且暴露出了主机IP（他使用的是CDN），这很让人纠结。。。

好吧，闲话不多说，进入正题：

首先，看下截图就知道这个参数的危害了。。

如果你不想在加入cdn后，还被爆菊。。就最好把这个参数给干掉。

当然，对于使用https连接的方式，这个禁用或者不禁用就无所谓了。

首先，找到找到configuration.php这个文件，然后在?>前面加入：

if(isset($_GET['licensedebug']))
{
	unset($_GET['licensedebug']);
	exit('get out of here!');
}

最后，看下效果：

落落

凄凄长夜，萧萧风雪。落叶飘零，伴我天明。

15 Replies to “关于Whmcs的licensedebug参数”

飛天鼠说道：

2013 年 1 月 12 日下午 2:58

好吧。我还说为什么我进去后提示get out of here

回复
1. 丶花落若相惜说道：
  
  2013 年 1 月 12 日下午 3:04
  
  因为你去晚咯。
  
  回复
  1. ★Extreme★说道：
    
    2013 年 2 月 12 日上午 10:48
    
    Fatal error: It seems a Malicious Scripts!!! in /data/htdocs/loveme.host.smartgslb.com/wp-includes/class-http.php on line 1152话说我用echo “一些HTML代码不显示呢……”
    
    回复
    1. 丶花落若相惜说道：
      
      2013 年 2 月 12 日下午 4:37
      
      – – 你的评论…
      
      回复
      1. ★Extreme★说道：
        
        2013 年 3 月 2 日下午 8:29
        
        我的评论干啥？
      2. 丶花落若相惜说道：
        
        2013 年 3 月 3 日下午 7:51
        
        没咋，
I'm H说道：

2013 年 1 月 13 日下午 6:13

小白路过可以吗？

回复
1. 丶花落若相惜说道：
  
  2013 年 1 月 13 日下午 6:38
  
  请君入瓮…
  
  回复
[已删除]说道：

2013 年 1 月 16 日下午 2:02

买得起whmcs的都是高帅富

回复
1. 丶花落若相惜说道：
  
  2013 年 1 月 30 日下午 2:34
  
  有Whmcs主机。
  
  回复
花落落说道：

2013 年 2 月 21 日下午 12:17

Test….

回复
caesar说道：

2013 年 3 月 31 日下午 10:05

哈哈，看来博主人气很旺啊，招那么多垃圾评论，我一天到晚也看不见个评论。羡慕嫉妒恨啊

回复
1. 丶花落若相惜说道：
  
  2013 年 4 月 1 日上午 11:50
  
  最近垃圾都没了……
  
  回复
babytomas说道：

2013 年 12 月 23 日下午 6:46

目测 WHMCS 5.1 才有这个问题，新版的好像没有

回复
1. 丶花落若相惜说道：
  
  2013 年 12 月 24 日上午 8:31
  
  不太清楚，不知道原因- –
  
  回复