我不是一個編碼器,所以我可能完全錯了,但被告知StackOverflow是關於這類問題的地方。如何安全地從網站上刪除php代碼?
我有一個開發人員爲我創造一個網站大約6個月前,並經歷了一些代碼,發現這個在配置文件中幾個星期前:
$config['site']['is_admin_settings_enabled'] = true;
if ($_SERVER['HTTP_HOST'] == 'dummysite.com' && !in_array($_SERVER['REMOTE_ADDR'], array('234.42.424.22', '353.234.22.22', '42.43.553.34', '235.2.233.2', '523.244.22.3'))) {
$config['site']['is_admin_settings_enabled'] = false;
$config['site']['admin_demomode_updation_not_allowed_array'] = array(
'pages/admin_edit',
'pages/admin_delete',
'users/admin_change_password',
'users/admin_send_mail',
);
}
我一直沒能聯繫爲我創建網站的自由職業者,但看起來像是他網站的某種回調。現在我通常會再等幾個星期才公開發布這樣的問題,但是他的域名會在三天內過期,而且我擔心如果這是他構建到腳本中的某種回撥或許可類型,那麼它可能會導致我的網站在他的域名到期時停止工作。
是否有任何方法可以安全地刪除或使其域名/ IP不被調用?
這是一些奇怪的配置的東西,很難肯定地確切地說他正在用它做什麼,但我同意它看起來像管理職責的白名單。 – 2013-03-09 05:56:15