未分类, 运营维护

揭穿babytomas之”WHMCS从国外服务器获取域名IP”的谎言

License information

几天前在Hostloc发了一贴:香港WHMCS演示站

一个名叫babytomas的小家伙说我是安装到使用DNSPOD的分线解析,从而使居于美国的WHMCS的服务器检测我的域名的IP是Hostgator的IP。

我当场反驳了他的观点,但是他并没有认识到自己的错误,仍然满怀信心地把自己的方法贴出来:

Hostloc

 

 

我实在是不忍心看到一个青少年继续错误下去,那么今天我就来个测试,让大家看看谁是谁非!

首先,我到DNSPOD处做好分线解析(cnwhmcs.yzs.me):

DNSPOD

 

并且到Chinaz Ping了一下,以确认DNS记录已生效:

Ping

 

http://www.whmcs.com/hostgator申请的授权:

License information

 

上传WHMCS5.2.5的程序到Hostgator的空间,并且开始安装:

安装检查

安装信息

 

安装结束后,我登录WHMCS官网,查看使用后的授权:

安装后的授权信息

并且进入WHMCS后台的Help – License Information页面查看授权的信息:

License Information Admin

 

OK,完全一致。按照他说的,.htaccess做好反代,然后搬回国内的服务器上,保持目录,域名一致:

服务器信息

 

一切准备就绪后,访问后台,出现以下提示:

授权错误

目录正确,域名正确,这样问题就非常明显了,IP不正确!

到这里,大家应该清楚,WHMCS并不会发指令叫WHMCS的服务器去检测你域名的IP。那么,更可能的就是:访问后台时,WHMCS把授权(或许还有服务器信息)等POST到WHMCS官网的某个页面(好像是http://www.whmcs.com/members/modules/servers/licensing/verify44.php),然后该页面返回激活授权的服务器信息,以及授权状态等给我们安装的WHMCS,我们的WHMCS先判断授权的状态(Active,Suspended还是其他),是Active,就把获得的信息与WHMCS所在的服务器信息进行对比,信息一致的话,就出现登录页面,否则,302到错误页面。

也许你会想,伪造那个页面返回的信息不就可以实现破解WHMCS的梦想?答案是否定的(别当老外像babytomas那么傻)……

 

Comments are closed.