• S
    User

    Codice haeder.php e link nascosti.

    Ciao ho aperto il file header.php di un tema wordpress free che ho scaricato e ho trovato questo codice:

    <?php echo get_theme_option('head') . "\n"; eval(base64_decode('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')); wp_head(); ?>
    </head>

    Ho provato a cancellarlo ed è apparsa questa scritta:

    "This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters."

    Credo che ci siano link nascosti in questo codice, se è anche per voi così sarebbe possibile toglierli?

    Grazie!

    0
  • E
    User Attivo

    Di solito questo tipo di codice criptato viene messo nel footer.php
    Comunque ho visto che diversi temi contengono codice criptato, a volte solo per paura che chi utilizza il tema, cancelli alcune info sull'autore.
    Comunque ho trovato questa guida e dai commenti sembra che risulti anche per temi WP => iwishblog.com/2008/08/decriptare-codice-php-in-pochi-minuti.html

    0
  • S
    User

    Ciao sto provando wordpress in locale e devo ancora acquistare spazio web.

    Ho provato a salvare il codice nella root di easyphp ma dopo averlo aperto con firefox il codice è sempre lo stesso.

    Ehi la maggior parte dei temi free per wp che ho provato nascondono quasi tutti questo tipo di codice, oltre naturalmente al codice criptato nel footer!

    Comunque grazie, ottima guida.

    0
  • N
    User Attivo

    Scusa la mia domanda , ma a cosa serve avere un codice di questo tipo?

    0
  • S
    User

    Dovrebbe servire a nascondere link che puntano a siti web, è in questo modo che guadagnano molti sviluppatori di temi free per wordpress.

    Fiche ci sono link di chi ha sviluppato il tema o di chi lo ha finanziato va bene, di solito sono nascosti nel footer e se si visualizza la sorgente della pagina con firefox vengono fuori, ma il codice che ho riportato si trova nel file header.php ed è difficile da decriptare e potrebbe nascondere link che puntano a casinò e siti hard per intenderci.

    0
  • E
    User Attivo

    Ho trovato il modo per decriptare ed il risultato è questo:

    function functions_file_exists() { if (!file_exists(dirname(__file__) . "/functions.php") || !function_exists("theme_usage_message") ) { echo ("<p style=\"padding:10px; margin: 10px; text-align:center; border: 2px dashed Red; font-family:arial; font-weight:bold; background: #fff; color: #000;\">This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.</p>"); die; } } functions_file_exists();
    0
  • S
    User

    Ciao puoi dirmi il procedimento?

    Ho trovato codici simili anche nel file functions.php.

    Grazie!

    0
  • C
    User

    Spesso e volentieri questo codice criptato è di tipo maligno oltre a non poter modificare la pagina danneggia seriamente la reputazione del blog.

    0
  • E
    User Attivo

    @sigei said:

    Ciao puoi dirmi il procedimento?

    Ho trovato codici simili anche nel file functions.php.

    Grazie!
    Prendi il codice che c'è all'interno delle parentesi (per farti un esempio, devi prendere quello in rosso):

    <?php echo get_theme_option('head') . "\n"; eval(base64_decode('Q2lhbyBjaWFvLCBxdWVzdG8g6CB1biB0ZXN0byBjb2RpZmljYXRvIQ==')); wp_head(); ?>

    e lo incolli nel form che c'è in questa pagina web => miki92.altervista.org/webmaster/base64.php
    E clicchi "decode".

    0
  • S
    User

    Grazie!

    I codici non sono magligni e non contengono url che puntano a siti malevoli ma ho scoperto che agiscono sul file footer perché quando elimino proprio i link che si trovano nel footer.php il tema non è più attivo e compare il messaggio "This theme is released free for use under creative commons licence" ecc, mentre se elimino i link che si trovano negli altri file come 404, archive, index, page, search e single il tema risulta stabile!

    0
Effettua l'accesso per rispondere