内容简介:近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致...
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问题的根本原因,结果却令人大吃一惊。
pipdig 是最大的 WordPress 主题开发商之一,不过其打造的“pipdig Power Pack”插件最近却遭扒皮,并被发现是一个彻彻底底的流氓软件。
正是开篇提到的那位开发者,他对 pipdig Power Pack 插件源码进行一番研究后发现了以下这些行为:
- 使用其他博主的服务器向竞争对手发起 DDoS 攻击
- 操纵博主的内容,更改与竞争对手 WordPress 迁移服务的链接,以指向 pipdig 网站
- 在未经许可的情况下从博客网站上获取数据,直接违反了 GDPR 的相关条例
- 通过收集的数据和其他信息,以更改管理员密码来访问博主的网站
- 包含一个‘kill switch’命令,会删除所有数据库表
- 未经许可,故意禁用 pipdig 已经决定不需要的其他插件
- 从 WordPress 核心和仪表板中的其他插件隐藏管理员通知和元框,其中可能包含重要信息
更多关于代码方面的细节内容,请点此查看。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 实施DevOps加强开发商管控(6.10)
- 行业人士分析游戏开发商如何逆向推动平台进步
- Improbable发文质疑游戏引擎开发商Unity更改用户协议
- PokémonGO 开发商宣布将向第三方开发者开放 AR 平台
- TiDB 开发商 PingCAP 完成 C 轮 5000 万美元融资
- 网络协议之数据中心:我是开发商,自己拿地盖别墅
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
像程序员一样思考
V. Anton Spraul / 徐波 / 人民邮电出版社 / 2013-6 / 49.00元
编程的真正挑战不是学习一种语言的语法,而是学习创造性地解决问题,从而构建美妙的应用。《像程序员一样思考》分析了程序员解决问题的方法,并且教授你其他图书所忽略的一种能力,即如何像程序员一样思考。全书分为8章。第1章通对几个经典的算法问题切入,概括了问题解决的基本技巧和步骤。第2章通过实际编写C++代码来解决几个简单的问题,从而让读者进一步体会到问题解决的思路和应用。第3到7章是书中的主体部分,分别探......一起来看看 《像程序员一样思考》 这本书的介绍吧!
