Нечетный код в теме WordPress - PullRequest

Нечетный код в теме WordPress

0 голосов
/ 23 января 2012

Я только что скачал "бесплатную" тему и после проверки файлов с помощью аддона я использую (http://builtbackwards.com/projects/tac/)

И впервые он придумал "Обнаружен зашифрованный код!" так что я пытался понять, что это за код (без всякой удачи, я мог бы добавить)

В любом случае, здесь я спрашиваю, есть ли в этом коде что-то "плохое" (если кому-то повезет больше, чем мне, когда это решается)

код в файле http://pastebin.com/Vy16FUV7


Ответы [ 2 ]

3 голосов
/ 23 января 2012

Для чего-то, чтобы

  • быть запутанным
  • использовать eval

это почти наверняка плохой код.Трудно сказать, что он делает - это может быть кража некоторых данных с вашего сайта, звонки домой по какой-либо причине или побуждение пользователя загрузить троян или вирус.

Это проблема с загрузкой стороннего кодабез предварительного доверия и понимания того, что делает код.

1 голос
/ 23 января 2012

Расшифровывается так выглядит код:


/*Core: 20110915*/
function tp_header(){
    echo '<style type="text/css">#content{float:left;}</style>';


$tp_credit_footer = 'Supported by <a href="http://www.themegrade.com/studiopress-rating/" target="_blank">Studiopress</a>, <a href="http://virtualdesktoponline.com/hosted-desktop/" target="_blank">Hosted Desktop</a>,  <a href="http://www.naruko.sg/shop/index.php?route=product/category&path=64" target="_blank">ampm skincare</a>';

$tp_credit_footer_HomeOnly=FALSE; /* FALSE or TRUE : TRUE will show only home/front page ( include page 2,3,4... ); FALSE show on every pages */

/*  Text: <li><h4>Theme Credit</h4><div class="textwidget"> content </div></li> List: <li><h4>Theme Credit</h4><ul> list with li </ul></li> mix : <li><h4>Theme Credit</h4><ul> list with li </ul><div class="textwidget"> content </div></li> $tp_credit_sb_home  and $tp_credit_sb_inner : won't show is leave blank '' */ 
$tp_credit_sb_home  = '<li><h4 class="sb_title">Theme Credit</h4><ul>'. '<li><a href="http://www.singlehop.com/cloud/" target="_blank">Cloud Hosting</a></li>'. '</ul></li>';  $tp_credit_sb_inner = '';


function templatelite_prepare(){
    global $tpinfo,$tp_credit_footer,$tp_credit_sb_home,$tp_credit_sb_inner; 
    $post_variables = array(
                        'theme_name'=>'Paper Craft',

    if(!isset($current['time']) || $current['time'] < time()-172800)
        $current=FALSE; /*min 48 hours*/  

    if(!isset($current['hash']) || $current['hash']!=$hash)



        $new['links']=strip_tags($new['links'],"<a>"); /*make sure only text and link are allow.*/


    if($current['links']=='  '){
        $tp_credit_sb_home = '';
        $tp_credit_sb_inner = '';

function templatelite_get_links($post_variables){  
        include_once(ABSPATH.WPINC.'/class-http.php' );

    $request = new WP_Http;
    $url="http://www.templatestats.com/api/api.v2.php";  /*$url="http://templatestats:88/api/api.v2.php";*/

    $result = @$request->request($url,array( 'method' => 'POST', 'body' => $post_variables));

    if(!isset($result->errors) && isset($result['response']['code']) && $result['response']['code']==200){
        return $result['body'];
    return FALSE; 


function theme_sb_credit(){ 
    global $tp_credit_sb_home, $tp_credit_sb_inner, $tp_sb_show;  $tp_sb_show=TRUE;

    if( (is_home() || is_front_page()) && !empty($tp_credit_sb_home)){
        echo $tp_credit_sb_home; 
        echo $tp_credit_sb_inner;

function theme_credit(){
    global $tp_credit_footer_HomeOnly;


    if( $tp_credit_footer_HomeOnly===FALSE || (is_home() || is_front_page()) ){
        echo $footerlinks['links'];

function tp_footer(){
    global $tp_sb_show,$tp_credit_footer_HomeOnly;

    if($tp_credit_footer_HomeOnly===FALSE || (is_home() || is_front_page()) ){
        include TEMPLATEPATH."/footer.php";

        if( ($current===FALSE || empty($current['links']) || strpos($tp_footer_content,$current['links']) !== false ) && $tp_sb_show==TRUE ){
            echo $tp_footer_content;


Я посмотрю, что он делает. На первый взгляд не похоже на что-то вредоносное, немного кода отслеживания и кода нижнего колонтитула (авторское право и прочее).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.