Kommentare zu: Was ich eben auf dem Server losgelassen habe, wa … http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Nachtwächter http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/comment-page-1/#comment-13044 Nachtwächter Wed, 03 Aug 2011 19:57:34 +0000 http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/#comment-13044 Das Schlimmste ist dabei wohl, dass es einem zurzeit in WP sehr leicht gemacht wird, ein Theme zu installieren, ohne dass man auch nur eine einzige Datei zu Gesicht bekommt. Und das Gleiche gilt für Plugins. Da kommt noch eine ganz große Welle. Es schauen sich zwar viele Augen an, was im offiziellen Repository zu haben ist, aber mit einem bisschen geschickter obfuscation kann man bestimmt Code so in PHP unterbringen, dass es nicht auf dem ersten Blick auffällt. (Also nicht ganz plump mit eval, fsockopen, fopen…)

Für Spammer und anderes Gesindel ist das ein lohnendes Ziel. Leider.

]]>
Von: tux. http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/comment-page-1/#comment-13041 tux. Wed, 03 Aug 2011 00:56:37 +0000 http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/#comment-13041 Wir lernen: Wer blind Themes installiert, sieht womöglich alt aus.
Fertige Themes einzusetzen, ohne mal grob über den Code zu gucken, ist beinahe schon fahrlässig …

]]>