[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて
配布されたテーマをアクティブにしたことがありますか?もしあるなら既に悪意あるコードが仕込まれているかもしれませんよ。 2chのWordPress (ワードプレス) その15 >>806 より テーマの安全性のチェックとかってみなさんどうしてますか? WPとテーマをいくつかいれてから、システム情報みてみたらメールキューがたまってた。 あれ?と思ってキューにたまってるメールみてみたら上記アドレスあてにブログのアドレスを送ろうとしてました。 OB25通る設定してないのでひっかかってたから助かりました。 送ってるファイルの正体はSimple Perfectというテーマのfunction.phpです。 http://kachibito.net/wordpress/free-high-quality-themes.htmlで紹介されてました。 該当アドレスが分割して組み込まれてました。送ろうとしていた
![[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/3837ce06503da3d3700fc7ebfb6a0c9fa7a19a87/height=288;version=1;width=512/http%3A%2F%2Ftenderfeel.xsrv.jp%2Fwtn%2Fwp-content%2Fuploads%2F2010%2F05%2Fwordpressvirus-174x300.png)
[php] ワンタイムURLの作成と登録確認のメール送信
ユーザー登録の確認で、入力されたメールアドレスに有効期限つきのURLが送信されて そのリンクをクリックしてページを表示して初めて登録が完了するというのがある。 それについてGoogle先生に聞いても具体的に教えてもらえなかったので、想像だけで組んでみた。 send: ユーザーから送信された登録情報をチェック エラーがなければトークン作成 トークンを名前にしたテキストファイルをトークンディレクトリに作成 作成されたトークンファイルに有効期限のタイムスタンプ保存 トークンを追加したURLを本文に書いたメール送信 送信しましたメッセージ表示 access: メール送信したURLにアクセスがある GETでトークン取得 トークンディレクトリから同名のファイルを検索 ファイル作成日+期限と現在時刻の比較 期限内であればtrue ファイル削除 期限外であればfalse ファイル削除 フォルダをテーブルに
![[php] ワンタイムURLの作成と登録確認のメール送信](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
