0
连接我在网上下载一些免费的WordPress主题,也得到了一些演示的在线内容。将演示内容导入wordpress主题后,我将wordpress网站修改了几个月。一切看起来都不错。寻找extenal链接/从WordPress站点
的问题是,我下载了从未知网站(我不知道确切的网址也是如此,因为我只是搜索并下载),其主题和内容的演示。我怀疑包含一些外部链接。即...如果我的PHP文件或演示内容包含一些恶意代码,任何人(创作者或主题或创建者演示内容)是否可以窃取我的信息?可能吗?如果可能的话,如何检查我的php文件和导入的演示内容的外部连接?有没有任何插件或任何工具可用于此?
搜索主题代码混淆的任何部分或怪异的通话卷曲,或了shell_exec类似的东西。如果您无法找到与呈现模板没有直接关系的任何内容,那么您可以确信内部没有任何恶意代码,当然,除了使用未经过滤的数据之类的常见可利用漏洞之外。 –
@TomaszKowalczyk - 感谢您的信息我会检查。顺便说一下,有任何插件或工具可以从wordpress网站找到外部链接? – programmer