wp-core.php的主要功能就是管理 pharma-spam doorways。如果一個(gè)博客的URL有其特定的參數(shù)(比如“th”��,類似 http://www .example .com/?th=doryx+150mg+exclusivity)那么wp-core.php會(huì)將正常的博客內(nèi)容替換成垃圾內(nèi)容����。
如果訪問者不是機(jī)器人�����,而是來自搜索引擎���。那么它會(huì)通過單獨(dú)的關(guān)鍵字����,重定向到其他網(wǎng)站
在跳轉(zhuǎn)之前���,惡意插件會(huì)設(shè)置一個(gè)相同命名的cookies作為URL參數(shù)�����。在接下來的100天內(nèi)�,相同的訪問者如果再次打開網(wǎng)頁依舊會(huì)進(jìn)行跳轉(zhuǎn)到其他頁面�。
如果訪問者沒有cookies���,也不是從搜索引擎過來的。這樣的訪問者所訪問頁面就會(huì)顯示大量的垃圾內(nèi)容�����。
這些垃圾內(nèi)容就存儲(chǔ)在wp-admin/update-backup.db文件中
通用性
必須要提到一點(diǎn)����,盡管這是一個(gè)Wordpress插件,但是同樣可在其他PHP站點(diǎn)中運(yùn)行。唯一的區(qū)別只是WP-specific函數(shù)無法使用而已���。
總結(jié)
總之這個(gè)插件真的很奇怪。它試圖將所有類型的PHP站點(diǎn)作為目標(biāo)��,并將自身注入到index.php�����。但主要目標(biāo)還是Wordpress站點(diǎn)���。
這樣就可以解釋為何以wp-core.php命名了�����,并且在Wordpress根目錄下也不是那么的顯眼�,但是這個(gè)文件在Joomla 或者vBulletin搭建的網(wǎng)站下就顯得十分刺眼了。
wp-core.php文件很容易被安全性插件通過檢測(cè)Wordpress核心完整性然后查殺�。為了分散使用者的注意,該插件包含有一些能優(yōu)化Wordpress的功能��。
最后���,最近經(jīng)常爆出Wordpress插件的漏洞�����,希望各位在使用各種插件的時(shí)候多仔細(xì)審查��,免受無妄之災(zāi)��。
小編推薦閱讀
