Írásommal nem szeretnék árulást elkövetni azokkal szemben, akik úgy védik fizetős WordPress sablonjaikat, hogy kódolják benne a kulcsfontosságú fájlokat, viszont azt mindenképpen fontosnak tartom, hogy a felhasználó, főleg, aki fizetett a sablonért, az biztonságban érezze magát.
Mi biztosítja ugyanis azt, hogy a sablon készítője nem használ kártékony kódot magában a titkosított részben, vagy mi van olyankor, ha a kifizetett sablont kénytelen az ember honosítani, vagy picit átalakítani, de ebben a sablon készítője nem hajlandó együttműködni, segítséget nyújtani? Arról pedig ne is beszéljünk, hogy GPL alatt elég érdekesen hat egy kódolt php fájl.
Nos, akkor jön ez a cikk, melyben nem a sablontolvajoknak kívánok mankót adni a feltöréshez, de mert én magam nem tartom korrektnek a szarrá titkosított fizetős wp állományok használatát a fent említett érvekre hivatkozva, ezért a többi külföldi bloghoz hasonlóan én magam is fellebbentem a fátylat a rejtve maradt állományokról. Tehetem ezt már csak ezért is, mert teljesen legálisan teszem.
Nyugodtan kijelenthetjük: a WordPress a legnépszerűbb tartalomkezelő rendszer (CMS). Igen, szándékosan nem blogmotort írtam, hiszen ezen már réges-régen túl vagyunk.
Komoly portálok épülnek a WP alapjaira, méghozzá olyan módon, hogy csupán a sablon mappájában történt CSS, és PHP varázslat segítségével, mindenféle WP-mag hekkelés nélkül kapjuk a 100%-ban korrekt, jól használható tartalomkezelő rendszert.
Magam is készítettem egy olyan szájtot, ahol az ingyenesen felhasználható, WordPress-es honlapokon fellelhető kódokkal, illetve saját ötleteimmel felspékelt portált működtetek.
Igen, többször felmerült a kérdés: lopjak-e kódokat, vagy dizájnt mástól, vagy sem. A trend sajnos az, hogy adottak bizonyos követelmények egy portál, blog, fórum, vagy bármilyen más stílusú szájt létrehozásához, ergo bizonyos szempontból maga a forma adja a hasonlóságot. Aztán elég, ha egy hasonló gomb, háttér, vagy ikon van a kérdéses felületen, és máris plagizálással vádolhatnak.
Nem különb a helyzet, ha egy kódot gyárt le a fejlesztő, de hasonló végeredményt ad, mint egy másik, ami mondjuk fizetős sablonban jelenik meg. Lopáshoz igazándiból már csak olyankor folyamodik az ember, ha önmaga képtelen a kérdéses részt kódban kifejezni, vagy mert annyira megtetszik neki az eredeti, hogy egyből be is illeszti azt a kérdéses helyre a saját sablonjában.
Nem értem ugyanakkor azokat, akik kódolnak, hiszen egy kifizetett sablonban ne legyen már benne a rájuk mutató link, vagy ha nem teljes a honosíthatósága a sablonnak, akkor kénytelen az ember belenyúlni, és ha kódolva van, az csak visszafejtéssel fog sikerülni. És bizony a visszafejtéskor kiderül, hogy vagy semmit sem védenek, mert kommersz, ismert megoldásokkal találkozunk, vagy csak a vacak kis önreklámozó link van pl. a footer.php-ben elrejtve.
Tudom, hogy fogok ezért az írásomért hideget és meleget is kapni egyaránt, de egyszer valakinek le kell írnia magyarul is a dolgokat.
Lássuk tehát:
Miért kódolnak fontos fájlokat a WP sablonokan?
A válasz roppant egyszerű: szerzői jogi védelem alatt álló, és/vagy fizetős sablonok esetében az egyediségét, eredetiségét próbálják megőrizni vele a készítők. Elsősorban a készítőkre vonatkozó infókat, esetleg egy-egy összetettebb php-kódot védenek le a titkosítással. Ugyanakkor az is ejellemző, hogy rosszindulatú kóderek bizony ártalmas kódokat is a forrásba implementálnak, ezáltal a vírusokhoz hasonló kárt okozhatnak az óvatlan felhasználónak.
Honnan tudom, hogy a sablonomban van-e ilyen kódolás?
A sablon fájljai a wp-content/themes/ mappában találhatóak egy külön mappa alatt. Ha abban a mappában egyenként megnyitjuk a php fájlokat, akkor általában html, és php kódokkal találkozhatunk. Ha ettől eltérően egy összetett karakterhalmaz a fájl tartalma, akkor bizony a kérdéses php fájlt kódolták.
Hogyan néz ki pontosan ez az állomány?
Valahogy így, illetve ehhez nagyon hasonló:
$_F=__FILE__;$_X='Pz4JPGQ0diA0ZD0iZjIydDVyIj4NCgkJPHAgY(....) ==';eval(base64_decode('JF9YPW(...)Ow=='));
A cikknek koránt sincs vége. A folytatáshoz klikkelj ide!
Kapcsolódó anyagok:
Pages: 1 2
Én még sose találkoztam GPL-es sablonnal aminek kódolt lábléce van. Eleve egy fizetős sablon nem is lehet GPL-es…
Ott vna ilyen kódolás, ahol a sablon használatának a feltétele, hogy az elkodolt részben lévő kód (linkek) meglegyenek. Szóval azért nem árt előtte átolvasni a sablon licenc fájlját, hogy mi a helyzet.
Valamint érdemes eredeti forrásból beszerezni, mert bizony van olyan is, hogy a mindenféle gyűjtőoldalak rakják bele a sablonba a dolgokat, amik az eredetiben benne sincsenek.