Skip to content

Начинка безплатних шаблонів

Почалось все з того, що мені для блога був потрібен якийсь шаблончик, щоб можна було від чого відштовхуватись.

І я вирішив качнути парочку халявних темплейтів.

Знайшов досить не поганий сайт wordpresstemplates.com, скачав кілька шаблонів і почав іх розбирати.

Виявляється і в безкоштовних шаблонах є свій прикол.

Отже, качаємо і розпаковуємо

Дивимось на файл header.php (рядок №5)

Самий цікавий фрагмент:

тобто підключаємо файл з ніби то ліцензією і щось виконуємо.

Ок. дивимось в файл theme_licence.php

А тут, ппц…

На першій погляд тут нічого не зрозуміло, але ідемо далі.

Спробуємо глянути що ж зашито під цими ієрогліфами. Є ідеї? Я зробив так: в theme_licence.php замість eval прописав print.
В результаті бачимо, що ж все таки виконується

В принципі нічого критичного в цьому коді немає, за винятком того моменту, що якщо ми заберемо з футера виклик функції wp_footer(), то наступить DIE:)

Але ж з іншої сторони, нас зразу же палить те, що наш хост виступає як ref в GET-запиті.

Дивимось далі…

Де ще в шаблоні зустрічається інклуд цієї “ліцензії”?

в файлі з функціями functions.php (рядок №2)

Це мабуть на той випадок, якщо знайдуть і витруть рядок в хедері:)

Дивимось трошки нижче (functions.php, рядок №8)
Тут ситуація аналогічна, інклудимо файл start_template.php і виконуємо якийсь код.
А саме:

Тут ми ще й признаємось коли заінсталили шаблончик, і урлу нашого блогу.

Ось такий халявний шаблончик. Якщо пошукати ще трохи, то можна знайти ще пару лишніх рядків коду в sidebar.php

Залишається невідомою одна річ… навіщо ще раз застосовувати eval(base64_decode(…)) до вже готового куска коду (це я про файл header.php (рядок №5)).
Одне з двох: Або кодер щось провтикав, або я…

7 Comments

  1. orgi orgi

    ммм интреная статейка. правда на практике я ее разбирать не буду. но ща вот стала качать кучу просто шаблоноов html и тож в них ничего не понимаю:))

  2. orgi orgi

    ооо скачала там такой мега шаблон. ничего не ясно. что делать в header.php а так захотелось такой сайтик.

  3. Чи є якась панацея? В мене шаблончик із саме цією фігнею…:( Не можу ніяк здихатись. Може допоможете?

    • admin admin

      Звичайно допоможу.
      є 2 варіанти:
      або видали ти в усіх файли чужорідні частини коду (я про них описував у цій статті).
      або витягнути чистий html-код і створити свій шаблон вордпреса.

  4. Alex Alex

    Помогите пожалуйста, почистить шаблон от всего лишнего кода.
    sendspace.com/file/55mx3p

    • в файлі functions.php:
      забираємо функцію decode_it() і require_once(pathinfo(__FILE__,PATHINFO_DIRNAME).”/start_template.php”);

      Тоді файл start_template.php можна взагалі дропнути)

      І в файлі theme_licence.php знаходиться лише мусор, його теж можна очистити)

      Тепер все повинно працювати. Але гарантії дати не можу. Було б добре подивитись на весь шаблон.

      Доречі, всі дані відправляються на wordpresstemplates.com/form_work/output.txt?ref=

  5. То ще нічого! В джумлі зайві посилання часто викривляють шаб, що зразу замітно. А в DLe посилання ховають в js, через що сайт потім пошуковики блокують за віруси.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *