[wordpress插件] Code Analyzer代码分析器

wordpress 插件 文章 2020-03-26 13:40 0 21 全屏看文
评分
0
描述

Scans plugin files for matches to custom regex patterns.

扫描插件文件以查找与自定义正则表达式模式相匹配的内容。

Useful for checking whether your plugins don’t do anything shady.

对于检查您的插件是否没有任何黑幕有用。

Default search patterns match the following:

默认搜索模式符合以下条件:

    • Exploitable PHP and JS functions and HTML tags
    • 可利用的PHP和JS函数以及HTML标记

    • Code (de)obfuscation
    • 代码(反混淆)

    • Remote requests (including pingbacks, trackbacks and mail sending)
    • 远程请求(包括pingback,引用和邮件发送)

    • Filesystem modification
    • 文件系统修改

    • Direct database queries
    • 直接数据库查询

    • User creation
    • 用户创建

    • Inline and enqueued scripts
    • 内联和排队脚本

    • Unicode and ASCII character literals, integer literals
    • Unicode和ASCII字符文字,整数文字

    • URL addresses
    • URL地址

    • Strings containing “swf”
    • 包含“ swf”的字符串

    • Google Analytics and AdSense IDs
    • Google Analytics(分析)和AdSense ID

安装步骤

    1. Install the plugin.
    2. 安装插件。

    3. Go to Settings > Code Analyzer to configure the plugin.
    4. 转到“设置”>“代码分析器”以配置插件。

    5. To analyze a plugin, click the appropriate “Analyze code” link on the Plugins page.
    6. 要分析插件,请在“插件”页面上单击相应的“分析代码”链接。

下载地址
https://downloads.wordpress.org/plugin/code-analyzer.0.2.zip
-EOF-