Is that a malicious code? 时间:2013-08-15 作者:Shuvro Shuvro 最近我下载了一个wordpress主题。我使用主题真实性检查器(TAC)(http://wordpress.org/plugins/tac/) 插件以查找任何恶意数据。据报道,该主题包含一些像这样的加密代码$pid = base64_decode($_POST[\'control_id\']); 我不明白,这真的对网站有害吗?如果是,那么我如何才能摆脱这个? 2 个回复 SO网友:Wyck 这很可能是误报:https://en.wikipedia.org/wiki/Type_I_and_type_II_errorsbase64_decode 本身并不坏:https://en.wikipedia.org/wiki/Base64该插件不够聪明,不知道使用它的正当理由base64_decode 其中有很多。 SO网友:M-R 这似乎并不有害。看起来像是,base64_decode 函数仅用于解密加密的数字ID。这种加密/解密的常见原因是隐藏数据库记录的真实ID。TAC插件指出了这一点,因为base64_decode 函数广泛用于恶意脚本中,以隐藏编程代码,该代码后来用于eval 用于执行。 结束 文章导航
