Ich bin gerade auf dieses ausgezeichnete WordPress-Plugin gestoßen und dachte, ich teile es mit Ihnen allen. Es heißt „Theme Authenticity Checker“ oder kurz TAC. Dieses Plugin scannt ein Theme nach verschlüsseltem Code und anderem verdächtig aussehendem Material. Wenn Sie beispielsweise ein Theme mit Base64-Kodierung haben, wird es Ihnen mitteilen, welche Datei im Theme den Code enthält. Es wird auch externe Links innerhalb eines Themes auflisten und sie nach Dateien trennen.
Sobald Sie das Plugin heruntergeladen und installiert haben, erscheint eine neue Seite in Ihrem Design-Menü mit dem Namen „TAC“. Ich habe dieses Plugin auf dem Demoserver getestet, und lassen Sie mich Ihnen sagen – dieses Plugin lädt überraschend schnell, selbst mit all den darauf gehosteten Themes. Falls Sie sich gefragt haben, alle WordPress-Themes hier erhielten eine große grüne Meldung Theme Ok!.
[...] anfällig für Spam-Angriffe. Ich habe vor einiger Zeit hier über den WordPress Theme Authenticity Checker geschrieben, und es ist ein großartiges Werkzeug, um zu überprüfen, ob das heruntergeladene Theme verschlüsselten Code enthält, ohne [...]
Wenn man dem Kern vertraut, sollte man auch dem Theme vertrauen...
Lagerhallen
Wo ist da die Logik? Das ist dasselbe, als zu sagen, wenn man einem Betriebssystem vertraut, sollte man jedem dafür verfügbaren Programm vertrauen.
Ein Benutzer wie ich.
😀
Zum Glück bin ich noch nie auf bösartigen Code usw. gestoßen.
Wie Peter sagte, es gibt einige Theme-Seiten, die bösartigen Code in „verschlüsselter“ Form bündeln. Obwohl einige verschlüsselte Codes harmlos sind (nur zum Schutz von Links), ist die Wahrheit, dass viele Benutzer nicht wissen, was das ist oder wie es ihre Blogs potenziell schädigen kann (wenn bösartig).
Nun, die Leute benutzen es nicht nur zum „Schutz“ von Links in Vorlagen. Es ist ethisch vertretbar, Code für gute Absichten zu verschlüsseln, wie z. B. das Verschlüsseln von Designer-Links in der Fußzeile, aber es ist unethisch, wenn Leute schädliches Material in Themes verschlüsseln.
AH...
Bisher habe ich noch kein solches Theme gefunden, das verschlüsselten Code verwendet.
Außerdem ist die Mehrheit der Themes von vertrauenswürdigen Designern wie themelab und Justin Tadlock.
Ah, ich verstehe.
Also, die Verwendung von verschlüsseltem Code wie
Thema von Ceneb und Thema Lab
ist es unethisch, unsere Referenz in das Theme aufzunehmen, das wir erstellen?
Aber ich dachte, das würde den Leuten helfen, es nicht zu verändern.
Immer noch verwirrt.
Also, wenn das Plugin verschlüsselten Code findet, was dann?
Das ist es, was ich versuche zu fragen.
Was sind die Vorteile.
Ah, soweit ich weiß, wandelt die Base64-Kodierung normalen, lesbaren Text in eine Zeichenkette um, die ohne Decoder nicht lesbar ist.
Vorlagenersteller verwenden gelegentlich Base64, um die Anzahl der aus Vorlagen entfernten Links zu begrenzen.
Z.B. in der Fußzeile, anstatt dass die Fußzeile so aussieht:
„Theme von Ceneb und Theme Lab“
würde es heißen:
Thema von Ceneb und Thema Lab
Bis Sie einen Decoder verwenden:
http://makcoder.sourceforge.net/demo/base64.php
Ja, ich habe es zweimal gelesen, um es mir klarzumachen.
Ich weiß nicht, was Base64-Kodierung usw. ist…
Ich frage mich, welche Vorteile dieses Plugin für Benutzer oder Entwickler hat?
Was bedeutet „Theme OK!“?
Gültiges XHTML?
Pangeran, ich bin mir nicht sicher, ob Sie den Beitrag von Leland vollständig gelesen haben, aber ich habe eine gute Vorstellung davon bekommen:
„Dieses Plugin scannt ein Theme nach verschlüsseltem Code und anderem verdächtig aussehendem Material. Wenn Sie beispielsweise ein Theme mit Base64-Kodierung haben, erfahren Sie, welche Datei im Theme den Code enthält. Es listet auch alle externen Links in einem Theme auf und trennt sie nach Datei.“