it-swarm-id.com

Mengedit Tautan di Footer Tema WordPress dengan Kode Enkripsi Base64?

Beberapa tema WordPress memiliki tautannya yang dienkripsi di footer dan saya tidak dapat mengeditnya jika saya ingin mengedit tautannya. Ini adalah contoh kode yang saya temukan:

<?phpeval(base64_decode('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'));?>

Adakah yang tahu cara menemukan tautan footer yang kami inginkan dari mereka dan mengeditnya?

4
user391

Nah, ini adalah output dari fungsi itu:

?>      

        <div class="clear"></div>



    </div>

    <!-- /Main -->



    <!-- Footer -->

    <div id="footer">

    <?php the_time('Y'); ?> <?php bloginfo('name'); ?> .  WordPress . <?php if(is_home()) : ?><a href="http://wordpressthemesforfree.com/" title="Wordpress themes">Wordpress themes</a><?php endif; ?></div>

    <!-- Footer -->



</div></div></div>

<!-- /Page -->





<?php wp_footer(); ?>
</body>



</html> <?

Jadi, jika Anda ingin menyingkirkan garis yang disandikan base64, dan gunakan ini, lakukanlah. Saya pikir itu hanya cara mereka menjaga total non-programer dari mengacaukan tautan atribusi. Jika tema tersebut berlisensi GPL, maka Anda tidak berkewajiban untuk menjaga bagian mana pun dari kode itu di sana.

Dan ada kasus yang cukup kuat untuk dibuat bahwa tema pada dasarnya adalah GPL (yang tidak berarti pihak lain juga tidak memiliki argumen kuat. Namun, seperti yang ditunjukkan Mike dalam komentar, pertanyaan ini tidak akan dijawab sampai seseorang mengajukan tuntutan, jadi mari kita tinggalkan seluruh argumen dari pertanyaan ini).

EDIT

Untuk mendapatkan hasil di atas, saya melakukan ini:

<pre>
<?php

$out = base64_decode('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');

echo str_replace( '<', '&lt;', $out );

?>
</pre>
6
John P Bloch

Jawaban teknisnya adalah: Hapus kode eval dari tema dan ganti dengan kode Anda sendiri. Atau debug kode eval, tapi saya menganggap itu di luar jangkauan Anda.

Jawaban realistis yang akan saya berikan adalah bahwa Anda harus mempertimbangkan untuk tidak tertipu lagi (dan tidak mengganggu orang lain dengan omong kosong yang Anda unduh). Dapatkan tema nyata dengan kode bersih dan bukan setumpuk omong kosong. Apakah Anda tertarik untuk bagaimana omong kosong itu dilisensikan? Saya tidak! Sampah saja dan mulai kehidupan dan situs nyata.

1
hakre

Ngomong-ngomong, saya telah melihat Base64 muncul di tempat yang tidak pernah seharusnya. Hasil peretasan. Saya menggunakan sejumlah tema dan memiliki lebih banyak pada drive rumah saya daripada yang pernah saya gunakan, dan tidak ada yang memilikinya sebagai bagian dari kode mereka. Saya sarankan Anda kembali ke tema itu sendiri sebelum Anda memuatnya, atau jika Anda menginstal melalui halaman admin dan tidak melalui FTP, temukan di situs pengembang dan unduh. Lihat apakah ada di sana (base64). Jika tidak, Anda telah diretas.

0
JoeTaxpayer