วิธีตรวจสอบ theme เบื้องต้นว่าที่โหลดมาทดลองใช้ว่า clean ไหมป้องกันการสอดไส้

เริ่มโดย ReleaseCandidate, 05 มกราคม 2015, 22:18:44

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

ReleaseCandidate

05 มกราคม 2015, 22:18:44
Disclaimer จุดประสงค์บทความนี้เพื่อการศึกษาเท่านั้นไม่ได้สนับสนุนการละเมิดลิขสิทธิ์

เคยไหมครับที่บางทีเจอ theme ที่ถูกใจใน themeforest จะตัดสินใจซื้อเลยก็ราคาไม่ใช่ถูกๆ :o
แถมบางครั้งซื้อมาแล้วติดปัญหา config ต้องมือเทพอีกถึงจะเหมือนตัวอย่างเป๊ะๆ พอไม่เหมือนใช้ไม่เวิคร์ก้อเสียตังฟรีๆ
จะโหลด demo มาใช้ก็ไม่มี ต้องซื้อจ่ายเงินอย่างเดียว

วิธีเดียวที่จะทดลอง theme ได้ก็คือของเถื่อน ที่นี้ขึ้นชื่อว่าของถูกของฟรีของดีไม่ได้หาได้ง่ายๆ เพราะอาจจะโดนฝังสคริปแถมมาพังทั้งเว็บ 
อยู่ว่างๆเลยมานั่งเขียนวิธีเช็ค theme ที่โหลดของเถื่อนเบื้องต้นก่อนตัดสินใจซื้อของแท้มาใช้กันนะครับ (เหมาะสำหรับท่านที่พอมีความรู้เรื่อง linux หรือ computer อยู่บ้างนะครับ มือใหม่หัดขับอาจจะงง)

1. โหลดของเถื่อนมาจากที่ต่างๆกันซัก 3 เว็บตัวอย่าง web-a.com web-b.com web-c.com
2. แล้วไปแตกไฟล์ที่โหลดมาเป้นใน folder ตามชื่อเว็บก็ได้ครับตัวอย่าง /tmp/getnulledscript/my_wptest_theme /tmp/nullled/my_wptest_theme /tmp/theme123/my_wptest_theme



my_wptest_theme นี่ต้องเป็นโฟลเดอร์พร้อมใช้งานเวลาอัพโหลดขึ้นโฮส wordpress เพื่อใช้งานแบบนี้นะนะครับ



3. ผมเขียน bash script ง่ายๆช่วยเช็คว่าแต่ล่ะไฟล์มี md5 เหมือนกันไหม อันไหน md5 ต่างจากชาวบ้านก็สงสัยไว้ก่อนว่าถูกวางยาหรือถูกแก้มา
3.1 สร้างไฟล์แล้ว run จาก terminal (ใช้ ssh ล็อกอินก่อน)
โค้ด เลือก
vi ~/CHK_MD5_THEME
แล้วก็อปข้างล่างนี้ไปวาง
โค้ด เลือก
########################################################################################
######################## START
########################################################################################
#!/bin/bash
WRKDIR='/tmp'
# แก้ theme123,getnulledscript,nullled เป็นชื่อตามที่ folder ที่คุณสร้างนะครับ
DONWLOAD1='/tmp/theme123/'
DONWLOAD2='/tmp/getnulledscript'
DONWLOAD3='/tmp/nullled'

cd $DONWLOAD1
cat /dev/null > $WRKDIR/diff.log && clear

# ลิสรายชื่อไฟล์ใน theme folder
for CHECK_F in $(find ./ -type f)
do
# compare DONWLOAD1 and DONWLOAD2
if [ $(md5sum "$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD2/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD1""$CHECK_F" "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

# compare DONWLOAD1 and DONWLOAD3
if [ $(md5sum "$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD3/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD1""$CHECK_F" "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

# compare DONWLOAD2 and DONWLOAD3
if [ $(md5sum "$DONWLOAD2/$CHECK_F" | cut -d" " -f1) == $(md5sum "$DONWLOAD3/$CHECK_F" | cut -d" " -f1) ]
then
echo ""
else
md5sum "$DONWLOAD1""$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD2/$CHECK_F" >> $WRKDIR/diff.log
md5sum "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo DIFF "$DONWLOAD2""$CHECK_F" "$DONWLOAD3/$CHECK_F" >> $WRKDIR/diff.log
echo "" >> $WRKDIR/diff.log
fi

done
# ปริ้น report
cd $WRKDIR && cat $WRKDIR/diff.log
########################################################################################
######################## END
########################################################################################
หลัง save ไฟล์พิมคำสั่งนี้เพื่อให้ไฟล์ execute ได้
โค้ด เลือก
chmod 0700 ~/CHK_MD5_THEME && ~/CHK_MD5_THEME หลังโปรแกรมทำงานจบจะสแดง report ออกมาที่หน้าจอ

4. แล้วตรวจรายงานอีกที ไฟล์ไหนที่ md5 ไม่เหมือนตัวอื่น ก็ copy จาก 2 ตัวที่เหลือมาทับซะ

ตัวอย่างที่ผมเทสไว้
6210bde06cc195f905ee075a3b07c2d8  /tmp/theme123/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/getnulledscript/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/nullled/./my_wptest_theme/style.css
DIFF /tmp/theme123/./my_wptest_theme/style.css /tmp/getnulledscript/./my_wptest_theme/style.css

6210bde06cc195f905ee075a3b07c2d8  /tmp/theme123/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/getnulledscript/./my_wptest_theme/style.css
2555d74d48d9a5f121d9b98c6c8afe70  /tmp/nullled/./my_wptest_theme/style.css
DIFF /tmp/theme123/./my_wptest_theme/style.css /tmp/nullled/./my_wptest_theme/style.css

4d87d83abce011d1fa394cf5ff341c30  /tmp/theme123/./my_wptest_theme/functions.php
59767966a00a7157279aebee4cbc55a5  /tmp/getnulledscript/./my_wptest_theme/functions.php
4d87d83abce011d1fa394cf5ff341c30  /tmp/nullled/./my_wptest_theme/functions.php
DIFF /tmp/theme123/./my_wptest_theme/functions.php /tmp/getnulledscript/./my_wptest_theme/functions.php

4d87d83abce011d1fa394cf5ff341c30  /tmp/theme123/./my_wptest_theme/functions.php
59767966a00a7157279aebee4cbc55a5  /tmp/getnulledscript/./my_wptest_theme/functions.php
4d87d83abce011d1fa394cf5ff341c30  /tmp/nullled/./my_wptest_theme/functions.php
DIFF /tmp/getnulledscript./my_wptest_theme/functions.php /tmp/nullled/./my_wptest_theme/functions.php

ผม cp /tmp/nullled/./my_wptest_theme/style.css /tmp/theme123/./my_wptest_theme/style.css
แล้วก็ cp /tmp/theme123/./my_wptest_theme/functions.php /tmp/getnulledscript/./my_wptest_theme/functions.php เป็นอันเรียบร้อย

หรือจากตัวอย่างรายงานจะใช้ /tmp/nullled/./my_wptest_theme อัพขึ้น host ใช้งานเลยก็ได้เพราะดูปกติกว่า theme123 ที่ style.css ถูกแก้มา และ getnulledscript ที่ functions.php (ไอ้ตัวนี้วาง scipt hack ไว้ที่ php include('images/social.png'))

สรุปขั้นตอนการตรวจสอบคือโหลด theme จากเว็บต่างกันแล้วนำมาเปรียบเทียบกันโดยเช็คจากค่า md5 อันไหนค่าต่างจากชาวบ้านแปลว่าโดนแก้มานะครับ
สงสัยตรงไหนก็ลองสอบถามดูนะครับ

* ย้ำอีกครั้งว่าไม่ได้สนับสนุนให้ใช้ของเถื่อนไม่ว่ากรณีใดๆนะครับ
** theme ที่ท่านใช้สร้างรายได้ให้ท่าน เพื่อความปลอดภัยและได้ support จากผู้ผลิตซื้อของแท้ใช้กันนะครับ
[direct=https://pumplike.pro/]ปั้มไลค์ ปั้มติดตาม ปั้มไลค์รูป[/direct] [direct=https://pumplike.pro/]เพิ่มไลค์ เพิ่มติดตาม เพิ่มไลค์รูป[/direct] [direct=https://pumplike.pro/]ฟรีปั้มไลค์ เพิ่มไลค์บนมือถือ ปั้มไลค์บนมือถือ[/direct]

kondam

#1
05 มกราคม 2015, 22:24:28
ขอบคุณครับ  :wanwan011:
ขอแนะนำ : :wanwan034:

1. จดโดเมน ต่ออายุ godaddy ลด 40% ถูกที่สุดในตอนนี้! [direct=http://bit.ly/2HhtxzY]คลิก[/direct]

2.จดโดเมน + private 8.88$ [namecheap]   [direct=http://bit.ly/2kuZoG4]คลิก[/direct]

3.แนะนำคลาวด์โฮสติ้งไทย ที่ผมใช้อยู่ [Thaidata]   [direct=https://goo.gl/Jvpgzs]คลิก[/direct]

xvlnw.com

#2
05 มกราคม 2015, 22:28:02
Good Idea ...
[direct=https://cloudhost.in.th/wordpress-hosting]ツ ⓌⓄⓇⒹⓅⓇⒺⓈⓈ ⒽⓄⓈⓉⒾⓃⒼ [/direct] :wanwan014:  :D
[direct=https://cloudhost.in.th/cloudhosting.html]Cloud Hosting[/direct] [direct=https://cloudhost.in.th/cloudvps.html]Cloud Server[/direct] [direct=https://cloudhost.in.th/vpshosting.html]Cloud VPS Hosting[/direct] [direct=https://cloudhost.in.th/windowsvps.html]Cloud Windows[/direct] Tel: 080-348-0843 LINE: ixvlnw

Surakrai

#3
05 มกราคม 2015, 22:43:10
ถ้าทดลองใช้ธีมใน localhost จะมีปัญหาไหมครับ

G1

#4
06 มกราคม 2015, 06:04:10
ขอบคุณมากครับ  :wanwan017:
[direct=https://goo.gl/9jmoQX]RDP Windows สำหรับอัพโหลดไฟล์ เร็วมากๆ เริ่มที่ต้นที่ $3.99 / เดือน[/direct]
[direct=https://bit.ly/3js5C4w]ค่าธรรมเนียมลดลง 10% เมื่อเทรด Cryptocurrency bitcoin กับ Binance[/direct]

Solid Snake

#6
06 มกราคม 2015, 06:35:47
ทำ video ขึ้น youtobe เลยครับ ได้ตังค์ด้วย ^^
ผมไม่เข้าใจภาษาโปรแกรมเมอรอ์อ่ะ
[direct=http://www.thaiseoboard.com/index.php/topic,428185]ขายโดเมน thaiyim.com+ไทยยิ้ม.com  5แสนบาท [/direct]

Lesson

#8
06 มกราคม 2015, 07:21:22
มาเก็บความรู้ ขอบคุณครับ

aomaaaaa

#10
06 มกราคม 2015, 12:03:43
ขอบคุณครับ :wanwan017:
มารวยข้ามคืนกันหุ้นออนไลน์กัน http://www.xexness.com

[direct=https://www.exness.com/a/mkq4l69l][/direct]

[direct=https://clicks.pipaffiliates.com/c?m=36705&c=361620][/direct]

imodxlstep

#11
06 มกราคม 2015, 13:52:57
มึนตึ๊บ  :-[
[direct=https://submit.shutterstock.com/?ref=4444966]ขายรูปออนไลน์ทั่วโลกกับเว็บไซต์ Shutterstock.com[/direct]

[direct=https://goo.gl/Miqe1v]อยากรวย ไปหาหนังสือนี้มาอ่านนะครัช[/direct]
เป็นแค่คน ๆ หนึ่ง ซึ่งรักกล้วยไม้  สนใจในกล้วยไม้ เพราะกล้วยไม้เป็นสิ่งที่ธรรมชาติ บรรจงสร้างสรรขึ้นมาเพื่อให้โลกสวยงาม ตื่นเช้ามาก็รดน้ำกล้วยไม้ ใส่ปุ๋ยกล้วยไม้ ผมรักกล้วยไม้...เว็บไซต์กล้วยไม้ [direct=http://www.tjorchid.com]TJorchid.com[/direct] [direct=http://www.tjorchid.com/?page_id=8472]วิธีจ่ายเงินซื้อของ Lazada[/direct]

24Hrs

#12
29 มีนาคม 2015, 23:45:31
ขอบคุณอย่างสูง ครั บแต่......

--------------------------------------------------------------------
3.1 สร้างไฟล์แล้ว run จาก terminal (ใช้ ssh ล็อกอินก่อน)
โค๊ด:

--------------------------------------------------------------------
เริ่มทำไม่เป็น ตั้งแต่ตรงนี้ อ่ะครับ รบกวนท่านอธิบาย ขั้นตอนละเอียดอีกที ได้ไหม ครับ ??  :wanwan006:

XauzeR

#13
30 มีนาคม 2015, 01:48:51
ถ้าทดลองธีมว่าสวยงามและปรับแต่งเป็นไปตามต้องการไหม ก่อนซื้อของจริง

เราทดลองใช้ใน localhost นะ ปรับแต่งจนพอใจ แล้วค่อยตัดสินใจซื้อของจริง

แล้วใช้ของจริงกับเว็บจริงที่ต้องการ

วิธีนี้ปลอดภัยไหม ฝากสอบถามด้วย

wookky

#14
30 มีนาคม 2015, 10:39:54
ขอบคุณมากคับ  :wanwan017:
[direct=https://shorturl.at/YUwv0]Forex Broker ฝาก-ถอนเงินง่ายและรวดเร็วที่สุด[/direct]

[direct=https://shorturl.at/Wb0xU]Hosting โฮสนอกดีมาก ถูก เร็ว แรง ประหยัดสุดๆ[/direct]
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้