我远不是一个程序员,所以我可能完全错了,但被告知StackOverflow是关于这类问题的地方。
我有一个开发人员在6个月前为我创建了一个网站,并且正在查看一些代码,并在几周前在配置文件中找到了这个:
$config['site']['is_admin_settings_enabled'] = true;
if ($_SERVER['HTTP_HOST'] == 'dummysite.com' && !in_array($_SERVER['REMOTE_ADDR'], array('234.42.424.22', '353.234.22.22', '42.43.553.34', '235.2.233.2', '523.244.22.3'))) {
$config['site']['is_admin_settings_enabled'] = false;
$config['site']['admin_demomode_updation_not_allowed_array'] = array(
'pages/admin_edit',
'pages/admin_delete',
'users/admin_change_password',
'users/admin_send_mail',
);
}
我无法与为我创建网站的自由职业者取得联系,但它看起来像是对他网站的某种回调。现在我通常会再等几周才公开发布这样的问题,但是他的域名在三天后到期,我担心如果这是某种类型的回调或许可他已经内置到脚本中,那么它可能会导致我的网站在域名过期后停止工作。
有没有办法安全地删除它或使其无法调用他的域/ IP?
答案 0 :(得分:2)
即将到期的域名不会影响您的网站,但最好还是了解他的具体实施方式并确保您的网站没有“后门”!
答案 1 :(得分:1)
这看起来像是允许执行管理职责的IP地址白名单。看起来任何东西都不会突然停止工作,基于该代码片段,只有某些IP地址才能拥有管理员权限。