Cуществует потенциальная угроза безопасности, когда директивы .htaccess
не применяются для WHMCS.
WHMCS поставляется с каталогом vendors, который не должен быть общедоступным. По умолчанию файл .htaccess блокирует длоступ к нему. Однако Nginx и некоторые другие серверы игнорируют этот файл.
Неправильно настроенные веб-серверы могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальным данным WHMCS.
WHMCS 6.0 и выше
Если следующий файл доступен для чтения из веб-браузера, вам необходимо изучить и применить соответствующие конфигурации для вашего веб-сервера: https://www.example.com/path/to/whmcs/vendor/composer/LICENSE
Подробности - https://docs.whmcs.com/Security_Advisory_2020-01-28