piektdiena, 2011. gada 7. janvāris

Kā uzlauzt Wordpress ādiņu

WordPress ādiņas ir ļoti neaizsargātas un nav jābūt īpašām zināšanām, lai noņemtu sev nevajadzīgās saites vai reklāmas. Bet atceries, ka tas ir pret noteikumiem.



Gribēju pamēģināt WordPress ādiņas saitei pievienot attribūtu rel="nofollow", intereses pēc, paskatīties, kas sanāks. Mājas lapā un satura vadības sistēmā parādijās paziņojums:

This theme is released under creative commons licence, all links in the footer should remain intact

Radās interese no kurienes tad tāds paziņojums nāk, un kā varētu apiet.

Ādiņas header.php datnē pašā augšā ieraudzīju šādu koda fragmentu:

    eval(str_rot13('shapgvba purpx_s_sbbgre(){vs(!(shapgvba_rkvfgf("purpx_sbbgre")&&shapgvba_rkvfgf("purpx_urnqre"))){rpub(\'Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\');qvr;}}purpx_s_sbbgre();'));

Uzreiz pamanīju, ka ieraugu ko līdzīgu attiecībā uz vārdu un teikumu garumiem:

Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg
This theme is released under creative commons licence, all links in the footer should remain intact

Līdz ar to izņēmu ārā šo koda fragmentu:


rpub(\'Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\');qvr;

Ar meklētāja palīdzību atradu visas vietas, kur vēl ir eval funkcija un izņēmu visur ārā šo koda fragmentu. Un WordPress ādiņa strādā ar visu rel="nofollow" attribūtu.

Esiet godīgi :)


Nav komentāru:

Ierakstīt komentāru