com2 Posted March 9, 2012 Share Posted March 9, 2012 Este módulo tiene un fallo de privacidad. Los archivos .q19 generados son libremente accesible sin necesidad de log-in. Primero haría falta conocer el nombre del archivo, claro, pero aún así no me gusta la idea que luego nada impide el acceso. Una manera de protegerlos mejor sería por medio de un cambio en la configuración del servidor web o por un archivo .htaccess en la carpeta del módulo, limitando acceso a una dirección IP o un Client Certificate. Mejor sería una nueva versión del módulo con una solución propia de WHMCS. Link to comment Share on other sites More sharing options...
Recommended Posts