^ 回到顶部
  • 人生没有定律,每个人都有自己的节奏
  • 本站wordpress建站教程均通过实践后发布,希望对你有帮助
  • 希望你的坚持,都是因为热爱,而不是因为不甘心
  • 5年wordpress建站经验,5星服务品质
  • 那些不愿意让你吃亏的人,才是真正值得你深交的人,也是值得你付出时间的人
  • 阿里云1核2g仅需102元/年,今日10点开抢

分享个恶意代码吧:function _verifyactivate_widgets

阿里云双12限时特惠

不知道什么时候,陌小雨本地的 wordpress 主题不幸感染了以 function _verifyactivate_widgets 开头的恶意代码,本地的主题无一幸免,可能是在帮别人调试国外主题的时候染上的吧:

主要症状:这个恶意代码,在每次有人访问你的博客页面时会检测是否当前博客下面的所有主题都已经被感染,如果没有,则一并感染之。完了之后,在 wp 的初始化动作 init 执行时,它会检查当前博客是否已经发送邮件到 livethemas@gmail.com

这个邮箱(它怎么知道自己发送了没有呢?在你的 wp_options 表中保存了一个名字为 _is_widget_active_ 的选项,如果已经发送成功,则把它的值设置为 1),如果没有,则以当前被感染博客的主页 URL 为标题和内容,

分享个恶意代码吧:function _verifyactivate_widgets

就是这样,其它的坏事它没有干,分享之前呢,陌小雨小小的修改了一下,把邮箱改为了陌小雨自己的,有没有想测试一下的,我也想看看效果咋样 :mrgreen:放心哈,陌小雨的人品还是可以信得过的!!

这个恶意代码的原理好像是匹配评论中的邮箱地址,并且站点能正常使用邮件功能才会发送邮件给陌小雨的,所以测试的小朋友要告诉陌小雨哦,让陌小雨先去你站点留留言。也看看这代码是不是真的那么神奇!

停止分享

让小雨知道,这篇文章帮到了你
扫码关注微信公众号zs40086(微搜片)随时随地微信看片,抢先福利电影等你来

热门推荐

如有疑问,请前往问答中心反馈!

反馈
  1. BanYuner
    这个代码干啥用的 感觉完全没有什么含义啊 统计博客信息么
    • 陌小雨网站管理员
      @BanYuner 试试嘛,就是感染functions.php文件,蛮好玩的,还有其他妙用!比如把你要复制的代码以光速复制到每个主题里面,哈哈,解放双手。
      • BanYuner
        @陌小雨 现在才发现 原来你也是武汉的啊 好吧
        • 陌小雨网站管理员
          @BanYuner 恩,最近一直在武汉这边,看来暴露自己地理位置了,哈哈