如何安全地从网站中删除php代码?
我远不是一个编码员,所以我可能完全错了,但是有人告诉我StackOverflow是产生这种问题的地方 大约6个月前,我让一名开发人员为我创建了一个网站,当时我正在查看一些代码,几周前在配置文件中发现了以下内容:如何安全地从网站中删除php代码?,php,Php,我远不是一个编码员,所以我可能完全错了,但是有人告诉我StackOverflow是产生这种问题的地方 大约6个月前,我让一名开发人员为我创建了一个网站,当时我正在查看一些代码,几周前在配置文件中发现了以下内容: $config['site']['is_admin_settings_enabled'] = true; if ($_SERVER['HTTP_HOST'] == 'dummysite.com' && !in_array($_SERVER['REMOTE_ADDR'],
$config['site']['is_admin_settings_enabled'] = true;
if ($_SERVER['HTTP_HOST'] == 'dummysite.com' && !in_array($_SERVER['REMOTE_ADDR'], array('234.42.424.22', '353.234.22.22', '42.43.553.34', '235.2.233.2', '523.244.22.3'))) {
$config['site']['is_admin_settings_enabled'] = false;
$config['site']['admin_demomode_updation_not_allowed_array'] = array(
'pages/admin_edit',
'pages/admin_delete',
'users/admin_change_password',
'users/admin_send_mail',
);
}
我一直无法与为我创建网站的自由职业者取得联系,但这看起来像是对他的网站的某种回调。现在,我通常会再等几周,然后公开发布这样的问题,但他的域名将在三天后过期,我担心如果这是某种类型的回调或授权,他内置在脚本中,那么可能会导致我的网站在他的域名过期时停止工作
是否有任何方法可以安全地删除或使其不被调用域/IP?这看起来像是一个允许执行管理职责的IP地址的白名单。基于这段代码,似乎没有什么东西会突然停止工作,只是某些IP地址可以拥有管理员权限。即将到期的域名不会影响您的网站,但最好了解他到底实现了什么,并确保您的网站没有“后门” 这是一些奇怪的配置东西,很难说他到底在用它做什么,但我同意这看起来像是一个管理职责的白名单。