hardrock 發表於 2013-4-8 20:24 
1 O5 V. E/ y2 ^, ihttp://www.luosuo.net/old/thread-102599-1-1.html# v" x8 M' Y. S1 E# k/ `1 J" C* n
我這個帖子還不太明白,請解釋下
$ ]$ B1 }8 F, B. E% V/ h1,破解版的wordpress主題模板和插件怎樣檢查是否有木馬或惡意代碼?) e$ x. O# D( R6 x
* ~: m- m! \0 ~2 F
------
M% G1 _0 \) O1 ^) R3 I. B9 y! R9 Z4 _9 r! A
你們用的殺毒軟件或是掃瞄插件啊, 都是用一些規則去匹配眾所周知的惡意代碼. 你說安全嗎?7 a4 C8 N: X& T# z: s5 m; V( C
- O$ ^: a! |" G
比如說, 用php來加密php腳本,肯定會用到eval這個php函數.
' M; g: r$ Y# O3 q+ F/ X
+ u4 C, ~2 ]! K; K那些殺毒的,就弄了個規則 "eval(" ,匹配到某個文件裡有eval(,就舉報 "疑似病毒" 哈哈!
6 L" S# \! H3 @4 [( x5 q% d5 s/ v. w6 [
如果是我, 我可能會這樣做, 插件安裝後,修改wordpress登陸文件,添加個萬能密碼. 就繞過去啦.
0 e; @6 N7 c8 X# t; R5 ^/ w1 V( u Y% H2 L9 J
最好還是人工審核代碼. 像你們這種非技術的,還是老實用正版吧 
$ k; J. W8 ^0 K' X1 I' C1 U2 W& L1 D& Q* W
+ {3 r( G g% g! M" O- c
; d+ u4 _ S) P. J+ _ |
發表於 2013-4-7 09:23:52
提升卡
沉默卡
变色卡