【发布时间】:2016-03-26 19:05:46
【问题描述】:
我在网上下载了一些免费的 wordpress 主题,并在网上获得了一些演示内容。将该演示内容导入 wordpress 主题后,我修改了我的 wordpress 网站几个月。一切看起来都很好。
问题是,我从一个未知站点下载了该主题和演示内容(我也不知道确切的 url,因为我只是搜索和下载)。我怀疑它是否包含一些外部链接。即...如果我的 php 文件或演示内容包含一些恶意代码,任何人(创建者或主题或创建者演示内容)都可以窃取我的信息吗?可能吗?如果有可能如何从我的 php 文件和导入的演示内容中检查外部连接?有没有可用的插件或工具?
【问题讨论】:
-
在主题代码中搜索任何混淆的部分或对 cURL、shell_exec 或类似内容的奇怪调用。如果您找不到与渲染模板没有直接关系的任何内容,那么您可以相当确定内部没有恶意代码,当然除了通常可利用的漏洞,例如使用未过滤的数据。
-
@TomaszKowalczyk - 感谢您提供的信息,我会检查一下。顺便问一下,是否有任何插件或工具可以从 wordpress 网站查找外部链接?