解開用base64加密的footer.php

就是不讓你看

還記得之前高登發過一篇:「檢查你用的版型是否安全」,裡面有提到有一些版型會將「footer.php」用base64的演算法加密,這種的版型不一定是有問題,但是作者的心態個人是不大贊同。

但是網站畢竟是要給大家看的,所謂的加密手法只是你看到的程式碼,真正在網路上傳輸的還是沒有加密的HTML原始碼,不然加密了連搜尋引擎都看不懂你的網頁,那這個網站也就別設了!

隱藏在美麗之下的危險

台灣有一句俚語:「水某歹照顧」,就是說越是美麗的事物就越危險,所以一般會在程式利用加密的手法的版型,基本上都是不錯的版型。

為什麼會有人將程示加密不讓你看呢?原因有兩個:

  1. 作者不希望你修改他的程式碼。
  2. 在程式碼中隱藏著不可告人的秘密,像是不應該有的連結,或者是惡意的木馬程式。

如果是第一種原因的話就還好,但是第二種原因就很糟了,所以不管原來作者的用意為何,一般都會建議遇到加密的版型就不要用了。

但是以WordPress屬於Open Source開放原始碼的程式來說,在版型加密就已經是不遵守遊戲規則的作法了,因為這樣子你並沒有「開放原始碼」!因此當你能夠解開原作者加密的東西之後,要採取什麼措施就自己看著辦吧!

如何看原始碼

首先檢查版型的footer.php(我也曾遇過是sidebar.php加密的),裡面看起來是這樣子看不懂的碼,那就是加密過的:

解開用base64加密的footer.php

事實上你從網頁的HTML原始碼就可以看到解密之後的程式碼,但是比較難判斷哪一個部份是原來加密的內容,所以要先加一下註記。

方法就是在呼叫footer.php的上一層的程式中加入一些語法,一般而言都是用index.php來呼叫footer.php的,所以請你在index.php裡面找到下面這一段程式碼:

在它的前面跟後面加上註記,就像這樣子:



然後在網頁的原始碼中找到這一段註記,中間的部份就是解密之後的程式碼:

解開用base64加密的footer.php

用這一段程式碼替換原來footer.php的程式碼就一切大功告成了(不過要看一下程式碼有沒有問題喔)!

還有漏掉的

但是這並不是完整的原始碼,像一般的版權聲明中的網站名稱是用php函數取得的,不過這個比較沒關係。

更重要的是在footer.php裡面在一個很重要的函數一定要呼叫:

沒有這一段程式碼的話,可能會讓你的網站統計程式像是WordPress.com stats、Google Analytics或Woopra等不會回報數據,所以請你手動在</body>之前加上這一行吧。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 18 則迴響於 解開用base64加密的footer.php

  1. 阿正老師 說:

    base64並不是「加密」,只是一種編碼,利用英文大小寫字元及數字來
    表示全部的符號及文字,主要用在email內容的編碼,只要透過解碼函數就可以很容易還原回來。
    我遇過的會使用base64的theme,都是在保護版權宣告,以免佈景檔案被別人修改。

  2. 沛廷 說:

    謝謝高登大,又學會一招
    的確,越美的版型越多加密的部份,
    有了這一招,就可以更安心的使用版形囉!

  3. Eduardo 說:

    這招編碼真無聊,既然開放給人家下載就不要怕被改咩 =.=

  4. 佶也 說:

    每人考量不同
    自有一套說法
    既分享又加密
    不然自己創造
    不如較實施喔
    高登您覺得呢
    佶也又來受教
    謝謝您~~

  5. A`Vai Poitsonu 說:

    這個 ... 好像只防君子不防小人。
    想改的還是會想辨法把它解開吧:)

  6. scorpio 說:

    高老爺最近比較忙哦
    都沒新的東西學 冏XD

  7. richer 說:

    看到你這篇文章就想到,我在很久以前用過這樣的種的版型。
    但是修改是一定要做的事情,當時我很辛苦的將加密過的東西還原成 php 碼來使用。
    http://www.robbin.cc/vb/showpost.php?p=8129&postcount=6 這篇文章中有提到我在某一次協助網友反解加密的方法。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

Clicky Web Analytics Free PageRank Checker feedburner