前段时间分享的开心版知更鸟是否有后门

/forum.php?mod=viewthread&tid=566651&highlight=%E7%9F%A5%E6%9B%B4%E9%B8%9F

这个链接分享了几个开心版，安装完 begin+lts 发现主页有“知更鸟你个渣渣正版都加恶意代码”这样的字样。于是在主题里文件里搜索了下。发现不止一处，8个位置都有出现。

{‘begin+lts\\begin lts\\inc\\call.php’: [38], ‘begin+lts\\begin lts\\inc\\config.php’: [45], ‘begin+lts\\begin lts\\inc\\load.php’: [52], ‘begin+lts\\begin lts\\inc\\options\\begin-options.php’: [5338], ‘begin+lts\\inc\\call.php’: [38], ‘begin+lts\\inc\\config.php’: [45], ‘begin+lts\\inc\\load.php’: [52], ‘begin+lts\\inc\\options\\begin-options.php’: [5338]}    数字代表在文件的第几行

可惜不是特别了解php，所以有没有php大佬顺着我的思路查一下，看下到底有没有后门。

浙江网友:用开心版就要有别人开心的觉悟啊
江苏网友:承接代码审查业务，收费每行1分钱。
广东网友:当然是更想让自己开心啊
河南网友:网上90%的公开源码，破解源码，都是有后门的，你说你不是90%,只是因为还没批量黑到你的站，或者后门放置者忘记这茬了。
天津网友:我很久以前分享的 https://www.ikxin.com/begin-themes-share.html 旧版本都没后门的，只是老版本没人想用，都想要lts最新版
新疆网友:原版begin主题我看了下，只有一个文件加密了，其他的都是源码
福建网友:我有收费的知更鸟主题 299， 但是懒得动了，后来也没问作者要源码。

主要是网站都关了（我。）
新疆网友:留个脚印，顺便收下了
台湾网友:这个也没加密，只是不确定有没有后门。我用 rips 审计了一下，查出来很多跨站漏洞，也不是特别懂php，所以就没办法
福建网友:这个也没加密，只是不确定有没有后门。我用 rips 审计了一下，查出来很多跨站漏洞，也不是特别懂php，所以就没办法
上海网友:哈哈
浙江网友:299 三个域名   拼车买个才 100元

知更鸟也是wp里面的很出名的  

加密是锁域名的
云南网友:我签名的博客用的就是这个版本，查过了。反正就是这个样子了
北京网友:最新版的lts也是只有一个文件加密，威盾加密的，文件路径begin/inc/options/includes/loader.php
香港网友:害怕，到底有没有问题

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 前段时间分享的开心版知更鸟是否有后门