- Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB - http://cmsart.ru -
WordPress шаблоны: уязвимости, безопасность и скрытые ссылки. Методы избавления. Часть 3.
Posted By Archi On 31.05.2012 @ 5:47 пп In Статьи Wordpress | No Comments
Вы установили понравившийся шаблон для WordPress. Открыли файл подвала темы footer.php, удалили ненужные ссылки. И … получили белый лист в окне браузера без каких-либо сообщений об ошибках, просто пустой лист? Не волнуйтесь, в большинстве случаев это поправимо.
Возвращаем удалённые ссылки на свои места. Запускаем поиск по содержимому файлов темы (для этой цели прекрасно подходит Notepad++), в качестве параметров поиска задаём любую из ссылок, которые «не удаляются», также можно просто сразу открыть functions.php в папке «вредного» WordPress-шаблона. В итоге вы должны найти там функцию подобную этой (у вас это будет выглядеть менее «читабельно» и скорее всего 1 строкой):
<?php
function check_footer(){
$l = '<"неудаляемый" текст, ссылки>';
$f = dirname(__FILE__).'/footer.php';$fd=fopen($f,'r');
$c = fread($fd,filesize($f));fclose($fd);
if(strpos($c,$l)==0) {echo '';die;}
}
check_footer();
// ...и вызов этой функции
?>
Просто удаляем этот хлам от начала до конца.
Не следует также забывать, что всё это может быть закодировано[1]. Также могут иметься и вот такие «сюрпризы[2]«.