- Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB - http://cmsart.ru -

WordPress шаблоны: уязвимости, безопасность и скрытые ссылки. Методы избавления. Часть 3.

Posted By Archi On 31.05.2012 @ 5:47 пп In Статьи Wordpress | No Comments

Вы установили понравившийся шаблон для WordPress. Открыли файл подвала темы footer.php, удалили ненужные ссылки. И … получили белый лист в окне браузера без каких-либо сообщений об ошибках, просто пустой лист? Не волнуйтесь, в большинстве случаев это поправимо.

Возвращаем удалённые ссылки на свои места. Запускаем поиск по содержимому файлов темы (для этой цели прекрасно подходит Notepad++), в качестве параметров поиска задаём любую из ссылок, которые «не удаляются», также можно просто сразу открыть functions.php в папке «вредного» WordPress-шаблона. В итоге вы должны найти там функцию подобную этой (у вас это будет выглядеть менее «читабельно» и скорее всего 1 строкой):

<?php
function check_footer(){
  $l = '<"неудаляемый" текст, ссылки>';
  $f = dirname(__FILE__).'/footer.php';$fd=fopen($f,'r');
  $c = fread($fd,filesize($f));fclose($fd);
  if(strpos($c,$l)==0) {echo '';die;}
}
  check_footer();
  // ...и вызов этой функции
?>

Просто удаляем этот хлам от начала до конца.

Не следует также забывать, что всё это может быть закодировано [1]. Также могут иметься и вот такие «сюрпризы [2]«.

Всё, теперь можно безболезненно зачищать подвал.

Источник:  sooource.net [3]


Article printed from Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB: http://cmsart.ru

URL to article: http://cmsart.ru/wordpress/wordpress-articles/wordpress-shablonyi-uyazvimosti-bezopasnost-i

URLs in this post:

[1] закодировано: http://cmsart.ru/goto/http://www.sooource.net/wpsecurity-second

[2] сюрпризы: http://cmsart.ru/goto/http://sooource.net/wpsecurity-first

[3] sooource.net: http://cmsart.ru/?goto=http%3A%2F%2Fwww.sooource.net

Copyright © 2012 Поддержка CMS | Документация, статьи по Joomla, Drupal, phpBB. All rights reserved.