널링 된 스크립트 & amp; 테마 | 고장

당신이 대부분 같다면 무료 [무언가]가 유료 [무언가]보다 낫습니다. WordPress 테마에 56 달러를 떨어 뜨리고 싶지는 않지만 WordPress가 시작하기에 그다지 좋지 않다는 것을 알지만 다른 방법을 통해 이러한 프리미엄 테마를 얻으려면 조심해야합니다.

CodeCanyon 및 ThemeForest는 Envato mar k etplace의 일부로, 다양한 유형의 개발자가 Shopify, WordPress, Drupal과 같은 플랫폼 용으로 작성한 코드를 판매합니다. , Magento 및 사용자 경험을 향상시키기 위해 사용자 정의 된 테마 또는 플러그인을 허용하는 기타 플랫폼. 사람들이 직면하는 문제는 실제로 사용해 볼 때까지 이러한 테마의 코드 품질과 전반적인 유연성을 결정할 수 없다는 것입니다. 데모가 있지만 필요에 따라 사용자 정의하려는 항목의 데모 버전을보고 추출 할 수있는 정보는 너무 많습니다.

이로 인해 일부 사람들은 선택한 프리미엄 테마를 찾기 위해 대체 방법을 찾게됩니다. 하지만 제 친구 GeekDime의 Richard Ward가 지적했듯이 ‘무료’로 제공되는 이러한 프리미엄 테마 중 일부에는 실제로 다양한 이유로 서버를 사용하려는 해커의 백도어 역할을 할 수있는 악성 코드가 포함되어 있습니다.

이러한 백도어의 원인과 이것이 서버, 사이트의 안전에 어떤 영향을 미칠 수 있는지, 그리고 사람들이 ‘무료’테마 또는 스크립트 안에이 코드를 숨기는 데 사용하는 방법의 유형에 대한 자세한 내용을 보려면이 문서를 읽으십시오.

이러한 스크립트 또는 테마 중 하나를 얻었고 무결성이 의심되는 경우 다음 스크립트의 내용을 복사하여 텍스트 파일에 붙여 넣으십시오. 이 파일의 이름을‘phpcheck.sh’로 지정하고‘.txt’등의 파일 확장자를 추가하지 마십시오. 다음과 같은 문제의 PHP 코드에 대한 전체 경로를 알고 있는지 확인하십시오.

/ home / me / Desktop / dirtytheme

& lt; 사전 & gt;

& lt; / pre & gt;

이 파일을 저장 한 후에는 시스템에서 실행 가능하도록 만들어야합니다. 터미널 창에서 실행

이 파일을 저장 한 후에는 시스템에서 실행 가능하도록 만들어야합니다. 터미널 창에서 실행

cd /path/to/phpcheck.sh & amp; & amp; chmod + x phpcheck.sh

그런 다음 ./phpcheck.sh를 실행하여 문제의 스크립트 또는 테마를 평가합니다. 이 스크립트는 결과가 포함 된 텍스트 파일을 생성합니다. 그것이 의미하는 바를 모르거나 혼란 스러울 경우이 출력의 내용을 아래 주석에 붙여 넣으십시오. 찾은 내용에 대한 자세한 설명을 제공하겠습니다.

원래는 2016 년 1 월 8 일 blog.hack.cd 에 게시되었습니다.