wp-user 42 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 سلام دوستانمن چنتا قالب خارجی دانلود کردم و وقتی با پلاگین اسکن کردم دیدم اکثریتشون کدهای eval دارن و پلاگین اون هارو ویروسی میدونهحالا میخوام بدونم آیا همه ی این کدها مخربن یا نه؟ لینک به ارسال
wp-user 42 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 (ویرایش شده) دوستان از اونجایی که این قضیه خیلی حیاتیه من توضیحات بیشتری میدممن با چنتا افزونه تو لوکال چند قالب خارجی رو که دانلود کرده بودم ، اسکن کردماما جواب هر کدوم یه چیز بود!افزونه هایی که ازشون استفاده کردم http://wordpress.org/plugins/exploit-scanner/http://wordpress.org/plugins/tac/http://wordpress.org/plugins/gotmls/http://wordpress.org/plugins/antivirus/http://wordpress.org/plugins/threat-scan-plugin/اما در مورد یه قالب نتایجو میگمافزونه ی Anti-Malware :http://wordpress.org/plugins/gotmls/این افزونه این پیغام هارو داد:در ادرسfunctions\widget-recentposts.php...کد زیر رو ویروس می دونستeval("?>".$widget_output_template);در ادرسfunctions\widget-tweets.php...کد زیر رو ویروس می دونستpreg_replace("/((http:\/\/|https:\/\/)[^ )]+)/e", "'<a href=\"$1\" title=\"$1\" $target >'. ((strlen('$1')>=$linkMaxLen ? substr('$1',0,$linkMaxLen).'...':'$1')).'</a>'", $status)--------------------------------------------------اما مثلا افزونه ی antivirusفقط برخی قسمتارو قرمز نشون میداد با یه سری کد و میگفت:There is no virusاینم عکس قسمتی از نتایجشhttp://8pic.ir/image...27176016325.jpg-------------------------------------------------یا در افزونه ی Threat Scanفقط اینو ویروس میدونهC:\xampp\htdocs\wordpress/wp-content/themes/.../functions/widget-recentposts.php159: $eval_result = eval("?>".$widget_output_template);-----------------------------------------------و در افزونه ی http://wordpress.org/plugins/tac/میگه همه چی درسته و اینم عکسشhttp://8pic.ir/image...37732237666.jpg-----------------------------------------------افزونه یExploit Scanner هم که فقط علامت لودینگش دور خودش میچرخه !حال من موندم بالاخره این کدها ویروسین یا نه اصلا باید چجوری فهمید که کدهای eval ویروسن؟ چون قالبای دیگه وضعشون بدتره و من نمیدونم واقعا ویروسین یا نه!لطفا هر کسی اطلاعات داره کمک کنه ویرایش شده بهمن 92 توسط faver لینک به ارسال
imanfakhar 26231 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 قالبهای رایگان استفاده کنید بحث در مورد قالبهای غیر رایگان ممنوع است 1 لینک به ارسال
wp-user 42 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 جناب فخار من که در اینجا اسمی از قالب نیاوردم و سوالم هم یه جورایی کلی میتونه باشه مخصوصا این قسمتمن چنتا قالب خارجی دانلود کردم و وقتی با پلاگین اسکن کردم دیدم اکثریتشون کدهای eval دارن و پلاگین اون هارو ویروسی میدونهحالا میخوام بدونم آیا همه ی این کدها مخربن یا نه؟و این قسمتحال من موندم بالاخره این کدها ویروسین یا نه اصلا باید چجوری فهمید که کدهای eval ویروسن؟ چون قالبای دیگه وضعشون بدتره و من نمیدونم واقعا ویروسین یا نه! لینک به ارسال
imanfakhar 26231 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 قالب رو اگر از منابع معتبر و ارائه دهنده قالب رایگان بگیرید این مشکلات را نخواهد داشت این فایلهای مخرب مختص قالبهای نال شده و کرک شده اند 1 لینک به ارسال
wp-user 42 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 قالب رو اگر از منابع معتبر و ارائه دهنده قالب رایگان بگیرید این مشکلات را نخواهد داشت این فایلهای مخرب مختص قالبهای نال شده و کرک شده اندپس حد اقل میتونید در مورد کدهای eval توضیح بدین؟اینکه از چه راهی بفهمیم ویرسن یا نه؟ لینک به ارسال
imanfakhar 26231 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 eval ارزیاب کدهاست و کد را ارزشیابی می کند http://en.wikipedia.org/wiki/Eval 1 لینک به ارسال
wp-user 42 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 eval ارزیاب کدهاست و کد را ارزشیابی می کندhttp://en.wikipedia.org/wiki/Evalدرستهولی میخوام بدونم آیا راهی هست که بدونیم این کدها ویروسن یا خیر؟چون آنتی ویروس ها که هر چی eval داشته باشه میگن ویروسه! لینک به ارسال
aliamoo 96 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 درستهولی میخوام بدونم آیا راهی هست که بدونیم این کدها ویروسن یا خیر؟چون آنتی ویروس ها که هر چی eval داشته باشه میگن ویروسه!افزونه ها همه درست نمیگن ، بیشتر قالب هایی که توسط خارجیا به رایگان گذاشته میشن کد مخرب دارن و ممکنه بعدا سایتتون هک بشه ولی از قالب های رایگان ایرانی استفاده کننین بیشترشون امتحان شدن 1 لینک به ارسال
wp-user 42 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 افزونه ها همه درست نمیگن ، بیشتر قالب هایی که توسط خارجیا به رایگان گذاشته میشن کد مخرب دارن و ممکنه بعدا سایتتون هک بشه ولی از قالب های رایگان ایرانی استفاده کننین بیشترشون امتحان شدنبحث سر اینه که قالب های سایت های ایرانی هم این کدهارو در داخل خودشون دارن!من فکر میکنم اگر این کدها رو پاک کنم راحت تر باشم! لینک به ارسال
aliamoo 96 ارسال شده در بهمن 92 گزارش بازنشر ارسال شده در بهمن 92 نمیشه دقیق گفت ولی قالبهای ایرانی سایت تیک آنلاین خوبن من که درشون مشکلی ندیدم تا حالا 1 لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری