hardrock 發表於 2013-4-8 20:24  4 d, P* {8 F; d( b' n) V P
http://www.luosuo.net/old/thread-102599-1-1.html
/ i5 n4 P! c! D5 c我這個帖子還不太明白,請解釋下
1,破解版的wordpress主題模板和插件怎樣檢查是否有木馬或惡意代碼?
5 w& m; q+ M* e, @1 g+ h, I: V* {3 E+ [! A7 ~# [$ X8 {
------
& J' m2 J, \7 W |, D2 j6 k1 Z6 _7 J& \, {- Y3 y
你們用的殺毒軟件或是掃瞄插件啊, 都是用一些規則去匹配眾所周知的惡意代碼. 你說安全嗎?1 |* M1 I) q* |
0 N w! a9 x6 r* E
比如說, 用php來加密php腳本,肯定會用到eval這個php函數.: z. P3 b. j5 j. ^( Y5 p
! z2 G+ G0 ]- K% n; g6 O那些殺毒的,就弄了個規則 "eval(" ,匹配到某個文件裡有eval(,就舉報 "疑似病毒" 哈哈!$ W! m; b7 Q1 G% g0 b; B( J* n) s
9 i5 D, M' q9 W3 z
如果是我, 我可能會這樣做, 插件安裝後,修改wordpress登陸文件,添加個萬能密碼. 就繞過去啦.
7 r- }; Q$ D1 e& v4 y! E8 f: m. @
" V6 f" x$ t# r9 k, B& ?( r Z8 u最好還是人工審核代碼. 像你們這種非技術的,還是老實用正版吧  / }, Z9 _( t1 a1 G8 E6 ?
. d) v/ \+ N5 b }
9 _3 b# ?) ?: i) a |
發表於 2013-4-7 09:23:52
提升卡
沉默卡
变色卡