之前發表過「破解Wordpress 佈景主題的編碼」和「進階破解Wordpress的佈景主題編碼」來說明wordpress的佈景主題編碼要如何破解,不過才一天的光景,小弟又踢到鐵板了,而且還踢的蠻大力的。
有一類的佈景主題footer.php完全沒有做加密處理,這不是天上提下來的乳駱蛋糕,改完之後,前台會出現「This theme is released under creative commons licence, all links in the footer should remain intact」,意思是說,佈景主題是發佈在一般的授權之下,所有頁尾的聯結必須要存在。重點是,如果動了這種頁尾之後,連後台都有問題,會不會太殺了一點?
結果查過所有的佈景,在Function.php中和header.php中,發現了一個「eval(str_rot13(‘內容’))」的編碼資料,直接刪掉就好嗎?代誌不是憨人所想的那樣,還是要做些加工程處理。
1.header.php
1.1 先刪除頁面開頭那組eval(str_rot13(”))
1.2 <?php eval(str_rot13(‘)); wp_head(); ?> 用<?php get_header();?> 代換 <—-這行如果直接刪,就等著看破版吧!
2.function.php
2.1 先刪除頁面開頭那組eval(str_rot13(”))
2.2 刪除check_header(); 有幾個刪幾個
做完以上動作之後,你就擁有整個footer.php的控制權了,想怎麼改怎麼改。
隨機文章
- 人生的角度 (2007-11-21)
- 多代工廠下單出包,受傷的是小的代工廠和品牌原廠 (2016-02-14)
- 關於檔案加密勒索 (2016-05-22)
- 一個 SQL Injection 考倒的面試者 與看圖說故事的面試者 (2013-10-11)
- 網路搜尋 正評向前這個我會負評向後 講的好神啊 (2016-11-30)
隨機美圖
