2

我远不是一个编码员,所以我可能完全错了,但被告知 StackOverflow 是提出这类问题的地方。

大约 6 个月前,我有一个开发人员为我创建了一个网站,并且正在检查一些代码,并在几周前的配置文件中找到了这个:

$config['site']['is_admin_settings_enabled'] = true;

if ($_SERVER['HTTP_HOST'] == 'dummysite.com' && !in_array($_SERVER['REMOTE_ADDR'], array('234.42.424.22', '353.234.22.22', '42.43.553.34', '235.2.233.2', '523.244.22.3'))) {
    $config['site']['is_admin_settings_enabled'] = false;
    $config['site']['admin_demomode_updation_not_allowed_array'] = array(
        'pages/admin_edit',
        'pages/admin_delete',
        'users/admin_change_password',
        'users/admin_send_mail',
    );
}

我无法与为我创建网站的自由职业者取得联系,但这看起来像是对他网站的某种回调。现在我通常会再等几周再公开发布这样的问题,但他的域名将在三天后到期,我担心如果这是某种类型的回调或许可,他已内置在脚本中,那么它可能会导致我当他的域到期时,网站停止工作。

有什么方法可以安全地删除它或使其不被调用他的域/IP?

4

2 回答 2

2

即将到期的域名不会影响您的网站,但最好了解他究竟实施了什么并确保您的网站没有“后门”!

于 2013-03-09T05:54:30.643 回答
1

这看起来像是一个允许执行管理职责的 IP 地址白名单。根据那段代码,看起来没有任何东西会突然停止工作,只是只有某些 IP 地址才能拥有管理员权限。

于 2013-03-09T05:53:22.557 回答