WordPress教程:如何去除Ripro主题被后门修改标题的问题,解决思路来了。 干货

搜刮好东西分享简介:近期ripro主题大火,很多喜欢捣鼓折腾的小伙伴就加入到了折腾ripro主题的队伍中来,美来美去,折腾的不亦乐乎。不过也有令他们很头疼的事情莫过于因为使用了开心版,除了会被加入后门外还会时常被修改网站标题为vip.ylit.cc。不懂技术的小白们顿时抓了狂,就感觉是整个网站都被黑了一样。实则是ripro开发者油条在主题程序内留了一个小尾巴,让程序在有意无意中来恶心一下使用开心版的小白们。最好的解决办法就是去官方购买正版,支持油条。

如果你既想当**又想立牌坊,不妨接着看看一下解决的思路,动手学习试一下。

在\\ripro\\inc\\codestar-framework\\classes\\目录下,有两个文件options.class.php和metabox.class.php,这里面就暗藏恶心人的小尾巴。

首先来看options.class.php文件,看图中红框中的两部分代码,是不是不知是啥东西呢?

搜刮来告诉你,这两块内容都是经base64加密后的代码,看到图中base64_decode了吗?搜刮来科普下,base64_decode与base64_encode是php中的加密解密函数,base64_encode是加密,而base64_decode是解密。so,让我们来看一下这两段代码解密后是啥东东?

base64_decode(’aHR0cHM6Ly92aXAueWxpdC5jYy93cC1jb250’)解密后: https://vip.ylit.cc/wp-cont

base64_decode(’ZW50L3BsdWdpbnMvcmlwcm8tYXV0aC9hcGkvdjEucGhw=’)解密后:ent/plugins/ripro-auth/api/v1.php

是不是发现了什么? 两块数据合在一起:https://vip.ylit.cc/wp-content/plugins/ripro-auth/api/v1.php,这就是触发修改标题的api。

那页面中还有这样的加密内容吗?

是不是发现还有两处呢?再来看看解密后是啥东东.

base64_decode(‘UmlQcm8=’) 解密后是RiPro

base64_decode(‘YmxvZ25hbWU=’)解密后是blogname   。

是不是能明白什么呢?!

看完options.class.php文件,用同样的方法再看一下metabox.class.php文件,搜刮就不在这赘述啦。

如果你足够聪明,看完后你就会恍然大悟,原来恶心人的问题是在这里啊!!!至于如何解决自行动脑思考了哟。

还是那句话,要想彻底解决,最好的办法就是去官方购买正版,支持油条!

另外搜刮要说一下,在ripro主题里,油条不仅在这里预留了一些小尾巴,在其它文件里面也预留了一些用于检测用户id等信息的小尾巴,所以你如果要安心使用或运营,强烈建议你去官方购买正版,支持油条!

为TA充电
人已赞赏
wordpress教程

技术教程:纯代码免插件实现WordPress添加主题演示功能

2020-10-30 7:52:49

wordpress教程

WordPress主题:Ripro6.3子主题 全站美化包 美化后台功能二开版

2020-10-30 7:52:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
  客服QQ:169403068