it-swarm.dev

Editace odkazů v zápatí témat WordPress s kódem Base64 Encrypted?

Některé motivy WordPressu mají své odkazy zašifrované v zápatí a nemohu je upravit, pokud chci upravovat odkazy. Toto je příklad kódu, který jsem našel:

<?phpeval(base64_decode('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'));?>

Ví někdo, jak najít odkaz na zápatí, který od nich chceme, a upravit je?

4
user391

To je výstup z této funkce:

?>      

        <div class="clear"></div>



    </div>

    <!-- /Main -->



    <!-- Footer -->

    <div id="footer">

    <?php the_time('Y'); ?> <?php bloginfo('name'); ?> .  WordPress . <?php if(is_home()) : ?><a href="http://wordpressthemesforfree.com/" title="Wordpress themes">Wordpress themes</a><?php endif; ?></div>

    <!-- Footer -->



</div></div></div>

<!-- /Page -->





<?php wp_footer(); ?>
</body>



</html> <?

Takže, pokud se chcete zbavit této base64 kódované linky, a použít to, udělejte to. Myslím, že to byl jen jejich způsob, jak udržet naprosté neprogramátory v tom, aby si s odkazem na připsání sdělili. Pokud je motiv GPL licencován, pak nejste povinni tam žádnou část kódu ponechat.

A je třeba se domnívat, že se jedná o GPL podle jejich povahy (což však neznamená, že ani druhá strana nemá příliš silné argumenty. Jak však Mike uvedl v komentářích, tato otázka nebude zodpovězena dokud se někdo nerozhodne, tak nechme celý ten argument z této otázky.

UPRAVIT

Pro dosažení výše uvedeného výstupu jsem to udělal:

<pre>
<?php

$out = base64_decode('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');

echo str_replace( '<', '&lt;', $out );

?>
</pre>
6
John P Bloch

Technická odpověď zní: Vyjměte eval kód z motivu a nahraďte jej vlastním. Nebo ladit eval kód, ale předpokládám, že to je mimo váš rozsah.

Reálná odpověď, kterou bych dal, je, že byste měli zvážit, zda se rozhodnout, že se už nebudete bláznit (a neobtěžovat ostatní, kteří jste stáhli). Získejte skutečné téma s čistým kódem a ne takovou hromadu sraček. Máte zájem o to, jak je to hovno licencováno? Nejsem! Prostě ho vyhoďte a začněte skutečný život a místo.

1
hakre

Mimochodem, viděl jsem, jak se Base64 objevuje tam, kde nikdy nepatřil. Výsledek hacku. Používám řadu témat a mám více na svém domácím disku, než jsem kdy použil, a nikdo to nemá jako součást svého kódu. Navrhuji, abyste se vrátili k samotnému tématu dříve, než jej načtete, nebo pokud jste instanci provedli přes stránku administrátora a ne přes FTP, najdete ho na webu vývojáře a stáhněte si jej. Uvidíme, jestli je tam (base64). Pokud ne, byl jste hacknut.

0
JoeTaxpayer