李小兽

李小兽 查看完整档案

填写现居城市  |  填写毕业院校  |  填写所在公司/组织填写个人主网站
编辑
_ | |__ _ _ __ _ | '_ \| | | |/ _` | | |_) | |_| | (_| | |_.__/ \__,_|\__, | |___/ 该用户太懒什么也没留下

个人动态

李小兽 提出了问题 · 2018-01-25

Typecho官方原文件里有后门?(1.1-17.10.30-release版本 2018年1月25日测试)

是这样子,前几天我的空间几个网站集体被黑。排查了好几天,基本都把该清除的清除掉了。今天备份的时候,用D盾顺手检测了一下,发现一个用typecho建的个人博客依旧报毒,我又一一做了排查,在清除掉根目录下的两个明显的新加恶意代码后,整体又用D盾查杀了一下,显示如下。

图片描述

因为不太熟悉typecho的结构,也是为了偷懒,发现三个提醒都在VAR文件夹里,就决定用官方的原来版本的var目录集体替换下。

下载,对比,顺手查询~~

官方版本提示如下:

图片描述

也就是说:/var/Typecho/I18n/GetText.php 原文件依旧提醒有eval内藏后门。

老实说,代码盲,对PHP不懂。怕这个D盾G点太高,误查,于是又用类似后门查杀软件守护神试了一下,/var/Typecho/I18n/GetText.php 原文件依旧爆毒~~。
图片描述

不想证明什么,这个帖子只想问下熟悉PHP和typecho的大伙儿,这个文件到底是不是有问题?还是就这样儿,现在正担心网站安全问题。

对了,我是从Typecho官网下载的1.1-17.10.30-release版本,感兴趣的可以是自己下载一个看一下。具体文件是/var/Typecho/I18n目录下的GetText.php文件.望高手给小白指路~~

关注 5 回答 3

李小兽 提出了问题 · 2018-01-25

Typecho官方原文件里有后门?(1.1-17.10.30-release版本 2018年1月25日测试)

是这样子,前几天我的空间几个网站集体被黑。排查了好几天,基本都把该清除的清除掉了。今天备份的时候,用D盾顺手检测了一下,发现一个用typecho建的个人博客依旧报毒,我又一一做了排查,在清除掉根目录下的两个明显的新加恶意代码后,整体又用D盾查杀了一下,显示如下。

图片描述

因为不太熟悉typecho的结构,也是为了偷懒,发现三个提醒都在VAR文件夹里,就决定用官方的原来版本的var目录集体替换下。

下载,对比,顺手查询~~

官方版本提示如下:

图片描述

也就是说:/var/Typecho/I18n/GetText.php 原文件依旧提醒有eval内藏后门。

老实说,代码盲,对PHP不懂。怕这个D盾G点太高,误查,于是又用类似后门查杀软件守护神试了一下,/var/Typecho/I18n/GetText.php 原文件依旧爆毒~~。
图片描述

不想证明什么,这个帖子只想问下熟悉PHP和typecho的大伙儿,这个文件到底是不是有问题?还是就这样儿,现在正担心网站安全问题。

对了,我是从Typecho官网下载的1.1-17.10.30-release版本,感兴趣的可以是自己下载一个看一下。具体文件是/var/Typecho/I18n目录下的GetText.php文件.望高手给小白指路~~

关注 5 回答 3

李小兽 关注了标签 · 2018-01-25

typecho

名称的来历

Typecho 是由 type 和 echo 两个词合成的,来自于开发团队的头脑风暴。

Type,有打字的意思,博客这个东西,正是一个让我们通过打字,在网络上表达自己的平台。Echo,意思是回声、反馈、共鸣,也是 PHP 里最常见、最重要的函数,相信大部分 PHP 爱好者都是从 echo 'Hello, world!'; 开始自己的 PHP 编程之路的。

名称就表明 Typecho 是一款博客程序,它在 GPL version 2 许可证下发行,基于 PHP(需要 PHP5 以上版本)构建,可以运行在各种平台上,支持多种数据库(Mysql, PostgreSQL, SQLite)。

E.G.IMAGE.

为什么开发 Typecho

源自开发团队在精神层面上的洁癖和狂热。在使用博客程序的大部分时间里,我们只是发几段文字,贴几张图片,不需要高级复杂的系统,需要的是一个简单快速的博客平台。在流行的开源程序中,满足我们要求的很少,于是我们决定自己动手,开发一款有性格的博客程序,并用开源协议发行。

开发团队中的几个人都是 IT 从业者,在成长的过程中从开源世界里获益匪浅,这个项目也是我们对开源的一个回报。

如何参与开发 Typecho

Typecho 目前使用 Git 来控制程序版本,如果你想为 Typecho 贡献源代码,最好先弄明白 Git 的使用方法。我们目前把项目托管在 GitHub 上,任何 GitHub 用户都可以向我们贡献代码。

参与的方式很简单,【Fork】一份 Typecho 的代码到你的仓库中,修改后提交,并向我们发起【Pull Request】申请,我们会及你的申请并及时对代码进行审查。审查通过后,你的代码将被【Merge】进我们的仓库中,这样你就会自动出现在贡献者名单里了,非常方便。

我们希望你贡献的代码符合:

  1. Typecho 的编码规范
  2. 适当的注释,能让其他人读懂
  3. 遵循 GPL v2 协议

关于 Typecho 团队

Typecho 的前身是一个款叫做 Magike 的开源博客程序,是由 Typecho 项目的发起人 70 开发的。Typeche 团队的最初形成,是在第一次 WordCamp China 的活动上,后来有更多志同道合的成员加入了这个充满朝气的项目,才有了现在的 Typecho。

团队成员来自天南地北,遵循敏捷开发的思路,通过邮件、IM 沟通并制订开发计划,利用工作之余的闲暇时间完成各种工作。

关注 387

认证与成就

  • 获得 0 次点赞
  • 获得 4 枚徽章 获得 0 枚金徽章, 获得 1 枚银徽章, 获得 3 枚铜徽章

擅长技能
编辑

(゚∀゚ )
暂时没有

开源项目 & 著作
编辑

(゚∀゚ )
暂时没有

注册于 2018-01-25
个人主页被 96 人浏览