如何去除Ripro主题被后门修改标题的问题,解决思路来了 干货

如何去除Ripro主题被后门修改标题的问题,解决思路来了 干货

  • 最近更新2020年11月01日

如何去除Ripro主题被后门修改标题的问题,解决思路来了 干货

近期ripro主题大火,很多喜欢捣鼓折腾的小伙伴就加入到了折腾ripro主题的队伍中来,美来美去,折腾的不亦乐乎。不过也有令他们很头疼的事情莫过于因为使用了开心版,除了会被加入后门外还会时常被修改网站标题为vip.ylit.cc。不懂技术的小白们顿时抓了狂,就感觉是整个网站都被黑了一样。实则是ripro开发者油条在主题程序内留了一个小尾巴,让程序在有意无意中来恶心一下使用开心版的小白们。最好的解决办法就是去官方购买正版,支持油条。

如何去除Ripro主题被后门修改标题的问题,解决思路来了 干货

如果你既想当**又想立牌坊,不妨接着看看一下解决的思路,动手学习试一下。

在riproinccodestar-frameworkclasses目录下,有两个文件options.class.php和metabox.class.php,这里面就暗藏恶心人的小尾巴。

首先来看options.class.php文件,看图中红框中的两部分代码,是不是不知是啥东西呢?

 

搜刮来告诉你,这两块内容都是经base64加密后的代码,看到图中base64_decode了吗?搜刮来科普下,base64_decode与base64_encode是php中的加密解密函数,base64_encode是加密,而base64_decode是解密。so,让我们来看一下这两段代码解密后是啥东东?

base64_decode(’aHR0cHM6Ly92aXAueWxpdC5jYy93cC1jb250’)解密后: https://vip.ylit.cc/wp-cont

base64_decode(’ZW50L3BsdWdpbnMvcmlwcm8tYXV0aC9hcGkvdjEucGhw=’)解密后:ent/plugins/ripro-auth/api/v1.php

是不是发现了什么? 两块数据合在一起:https://vip.ylit.cc/wp-content/plugins/ripro-auth/api/v1.php,这就是触发修改标题的api。

那页面中还有这样的加密内容吗?

是不是发现还有两处呢?再来看看解密后是啥东东.

base64_decode(‘UmlQcm8=’) 解密后是RiPro

base64_decode(‘YmxvZ25hbWU=’)解密后是blogname   。

是不是能明白什么呢?!

看完options.class.php文件,用同样的方法再看一下metabox.class.php文件,搜刮就不在这赘述啦。

如果你足够聪明,看完后你就会恍然大悟,原来恶心人的问题是在这里啊!!!至于如何解决自行动脑思考了哟。

还是那句话,要想彻底解决,最好的办法就是去官方购买正版,支持油条!

另外我要说一下,在ripro主题里,油条不仅在这里预留了一些小尾巴,在其它文件里面也预留了一些用于检测用户id等信息的小尾巴,所以你如果要安心使用或运营,强烈建议你去官方购买正版,支持油条!

分享到 :
相关推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注