|
最近很多小伙伴一直在讨论网站被黑和下载的免费wordpress主题插件被挂马的话题,那么今天小V就来教大家如何识别wordpress主 题插件是否被留了后门。首先来说下wordpress的运行环境,相信稍微有点常识的站长都知道wordpress是一款运行在php+mysql构架之 上的建站系统,而且wordpress主题插件都是编写成.php后缀的可执行文件这是为什么wordpress的免费主题插件很容易留后门的问题。既然 都是由php编写的,那么我们只要知道一般php后门常用程序就能一定程度上察觉到主题插件中是否存在后门木马,下面小V列出一些常见php后门函数: 执行系统命令: system, passthru] shell_exec, exec, popen, proc_open(高危) 代码执行: eval, assert, preg_replace('/$pattern/e')(高危) 文件操作:file_get_contents, file_put_contents, fputs, fwrite(高危) 字符串加密解密压缩解压隐藏:base64_decode] gzinflate, gzuncompress, gzdecode] str_rot13, base64_decode] gzcompress, chr(可疑) wordpress创建后门用户:wp_create_user, WP_User, set_role(高危) 如果在主题中小V标注的高危代码基本就可以确定这款主题很有问题了,基本上都是为了留后门或者是做些小动作了。如果是发...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2015-12-23 10:06:28
