Passa ai contenuti principali

Come evitare la visualizzazione dell'authinfo in WHMCS

Nell'area cliente di WHMCS l'utente, quando chiede l'authinfo di un dominio, ottiene che lo stesso venga visualizzato a schermo.

Questo è un grave errore, e rappresenta una grave vulnerabilità: l'authinfo deve essere noto solo ed esclusivamente al Registrante del dominio ed al Registrar, ed eventuali reseller/webmaster ecc. intermedi NON devono esserne MAI a conoscenza, per nessun motivo.

Tuttavia, risolvere il problema in WHMCS è semplice:

Modifichiamo come segue la riga evidenziata in rosso nel file /templates/six/clientareadomaingetepp.tpl:

Da

<h3>{$LANG.domaingeteppcode}</h3>
<p>
    {$LANG.domaingeteppcodeexplanation}
</p>
<br />
{if $error}
    {include file="$template/includes/alert.tpl" type="error" msg=$LANG.domaingeteppcodefailure|cat:" $error"}
{elseif $eppcode}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeis|cat:" $eppcode"}
{else}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{/if}

Cambiamo in

<h3>{$LANG.domaingeteppcode}</h3>
<p>
    {$LANG.domaingeteppcodeexplanation}
</p>
<br />
{if $error}
    {include file="$template/includes/alert.tpl" type="error" msg=$LANG.domaingeteppcodefailure|cat:" $error"}
{elseif $eppcode}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{else}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{/if}


Con questa modifica, quando l'utente chiederà l'authinfo, gli comparirà a schermo il messaggio:

 The EPP Code request was successful! It has been sent to the registrant email address for your domain.

NOTA: si consiglia di effettuare la modifica non nel tema originale ("six", nell'esempio sopra riportato), ma all'interno di un proprio tema custom (che, per quanto riguarda tutto il resto, può anche essere identico a quello di default).
Altrimenti questa modifica (come pure ogni eventuale altra modifica o personalizzazione) potrebbe venir persa in occasione di futuri aggiornamenti.
Inoltre questa modifica preclude solo la visualizzazione dell'authinfo all'utente, ma non fa in modo che lo stesso venga effettivamente mandato per email al Registrante: questo è un altro paio di maniche, e magari ve ne parlerò un'altra volta... ;-)



Commenti

Posta un commento

Post popolari in questo blog

Come inserire un form di contatto in un post in Blogspot

Sulla piattaforma blogspot.com (blogger.com) è disponibile un gadget "contatto" che, apparentemente, è possibile inserire solo tra gli altri gadget, tipicamente all'interno della colonna di destra. Talvolta può essere utile però inserire un modulo di contatto all'interno di un post o di una pagina. Per farlo, è sufficiente: aprire l'editor del post (o della pagina); selezionare "HTML" individuare il punto dove bisogna porre il form, ed inserire le seguenti righe di codice: <div class="widget ContactForm" id="ContactForm1"> <h2 class="title">contatto<br /></h2> <div class="contact-form-widget"> <div class="form"> <form name="contact-form"> Nome <br /> <input class="contact-form-name" id="ContactForm1_contact-form-name" name="name" size="30" type="text" value="" /> Email &

CRO e TRN: cosa sono e come verificarli

C.R.O. e T.R.N. sono due codici utilizzati dai circuiti bancari per identificare in maniera univoca un bonifico. Il codice C.R.O. era attivo fino a che non è entrato in vigore il circuito europeo SEPA. Dopo l'entrata in vigore del circuito SEPA, è stato sostituito dal TRN. Il codice C.R.O. ( Codice Riferimento Operazione ) è un codice NUMERICO composto da 11 cifre. Il codice T.R.N. ( Transaction Reference Number ) è un codice ALFANUMERICO composto da 30 caratteri. Basandosi sul solo CRO o TRN, è impossibile sapere se un bonifico sia stato effettivamente eseguito o meno; tuttavia, sugli stessi è possibile effettuare una serie di check per verificarne la genuinità e la correttezza formale. Per verificare se un CRO è corretto: DEVE essere composto di 11 caratteri esclusivamente numerici; non uno di più, non uno di meno; le ultime due cifre sono il risultato della divisione modulo 13 delle prime 9; Per verificare se un TRN è corretto: DEVE essere composto da 30