Passa ai contenuti principali

Come evitare la visualizzazione dell'authinfo in WHMCS

Nell'area cliente di WHMCS l'utente, quando chiede l'authinfo di un dominio, ottiene che lo stesso venga visualizzato a schermo.

Questo è un grave errore, e rappresenta una grave vulnerabilità: l'authinfo deve essere noto solo ed esclusivamente al Registrante del dominio ed al Registrar, ed eventuali reseller/webmaster ecc. intermedi NON devono esserne MAI a conoscenza, per nessun motivo.

Tuttavia, risolvere il problema in WHMCS è semplice:

Modifichiamo come segue la riga evidenziata in rosso nel file /templates/six/clientareadomaingetepp.tpl:

Da

<h3>{$LANG.domaingeteppcode}</h3>
<p>
    {$LANG.domaingeteppcodeexplanation}
</p>
<br />
{if $error}
    {include file="$template/includes/alert.tpl" type="error" msg=$LANG.domaingeteppcodefailure|cat:" $error"}
{elseif $eppcode}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeis|cat:" $eppcode"}
{else}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{/if}

Cambiamo in

<h3>{$LANG.domaingeteppcode}</h3>
<p>
    {$LANG.domaingeteppcodeexplanation}
</p>
<br />
{if $error}
    {include file="$template/includes/alert.tpl" type="error" msg=$LANG.domaingeteppcodefailure|cat:" $error"}
{elseif $eppcode}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{else}
    {include file="$template/includes/alert.tpl" type="warning" msg=$LANG.domaingeteppcodeemailconfirmation}
{/if}


Con questa modifica, quando l'utente chiederà l'authinfo, gli comparirà a schermo il messaggio:

 The EPP Code request was successful! It has been sent to the registrant email address for your domain.

NOTA: si consiglia di effettuare la modifica non nel tema originale ("six", nell'esempio sopra riportato), ma all'interno di un proprio tema custom (che, per quanto riguarda tutto il resto, può anche essere identico a quello di default).
Altrimenti questa modifica (come pure ogni eventuale altra modifica o personalizzazione) potrebbe venir persa in occasione di futuri aggiornamenti.
Inoltre questa modifica preclude solo la visualizzazione dell'authinfo all'utente, ma non fa in modo che lo stesso venga effettivamente mandato per email al Registrante: questo è un altro paio di maniche, e magari ve ne parlerò un'altra volta... ;-)



Commenti

Posta un commento

Post popolari in questo blog

CRO e TRN: cosa sono e come verificarli

C.R.O. e T.R.N. sono due codici utilizzati dai circuiti bancari per identificare in maniera univoca un bonifico. Il codice C.R.O. era attivo fino a che non è entrato in vigore il circuito europeo SEPA. Dopo l'entrata in vigore del circuito SEPA, è stato sostituito dal TRN. Il codice C.R.O. ( Codice Riferimento Operazione ) è un codice NUMERICO composto da 11 cifre. Il codice T.R.N. ( Transaction Reference Number ) è un codice ALFANUMERICO composto da 30 caratteri. Basandosi sul solo CRO o TRN, è impossibile sapere se un bonifico sia stato effettivamente eseguito o meno; tuttavia, sugli stessi è possibile effettuare una serie di check per verificarne la genuinità e la correttezza formale. Per verificare se un CRO è corretto: DEVE essere composto di 11 caratteri esclusivamente numerici; non uno di più, non uno di meno; le ultime due cifre sono il risultato della divisione modulo 13 delle prime 9; Per verificare se un TRN è corretto: DEVE essere composto da 30...

Trasformare la plafoniera neon di un camper usando i LED

Una volta, per l'illuminazione dell'abitacolo dei camper, c'erano le plafoniere con lampade ad incandescenza a 12V: usavano, sostanzialmente, le medesime lampadine automobilistiche delle luci di posizione con attacco a baionetta. Robuste ed affidabili, ma facevano poca luce e consumavano parecchia energia, quindi si era sempre con un occhio al voltmetro che indicava lo stato di carica della batteria. Poi vennero le plafoniere a neon 12V: rispetto alle lampade ad incandescenza, a parità di consumo fornivano molta più luce. Però il consumo restava sostanzialmente uguale, e quindi si continuava a tener d'occhio lo stato di carica della batteria. Rispetto alle lampade ad incandescenza, avevano alcuni difetti: quando la carica della batteria cominciava a scarseggiare, e quindi si abbassava la tensione, una lampada ad incandescenza diventava semplicemente più fioca; una lampada neon invece comincia a sfarfallare in maniera fastidiosa. Inoltre questo sfarfallamento non...

Come ottenere link diretti a post e commenti di Facebook

Facebook sarà anche popolare, ma il suo sistema di commenti non è il massimo né in termini di leggibilità (seguire il filo di un discorso, quando i commenti si accavallano, diventa molto arduo), né di individuabilità: indicare a qualcuno un singolo commento non è semplice, ritrovarlo in mezzo alla massa di commenti può essere quasi impossibile (tanto che qualcuno ricorre a questo scopo alla tecnica dello screenshot, creando un'immagine del commento ...) Tuttavia, sia per comunicarlo efficacemente ad altri via email, sia nel caso avessimo la necessità di reindividuarlo in futuro, potrebbe esser comodo ottenere dei link diretti a post o ai singoli commenti. Esiste un modo molto semplice per farlo; prendiamo un post qualsiasi, come questo: Per ottenere un link ad un post di Facebook: è sufficiente cliccare sull'ora (o data e ora) del post (subito sotto all'autore, evidenziata sopra in un cerchietto rosso) e far aprire il post in una nuova finestra, e dalla riga de...