4种方法隐藏或删除wordpress多说插件中的版权信息

刚刚群里有人咨询如何隐藏多说的版权信息,用firebug查看了下,这部分html代码直接输出的,不是动态加载。因此应该是插件端php输出,或wp_register_script调用js实现的。
正好我最近写wp插件对wordpress的API稍微了解了些,找到下面几种去掉版权信息的方法

前言:多说给我们提供了强大的交互平台,最好还是不要去掉的好。期待多说工程师修复漏洞

下面简略介绍4种方法,供各位参考。

一、隐藏方法

  1. 首先是Leniy博客使用的方法,多说服务器漏洞:name为copyright_template的POST参数,0、1、2、3分别对应四种版权显示方式,那么我们调用/api/sites/settings.json时POST个4就可以了。
  2. css方法: 使用!important就可以提高权限了。网上大家使用较多的是这种方法。

二、删除方法

上面两种只是隐藏,实际上duoshuo的url还在。不过rel=”external”,因此足够了。
对于有洁癖的人来说,还是要完全去掉,以便页面加载时就不加载。
经过Leniy分析duoshuo插件,这部分内容是使用js加载的。其源码位于static.duoshuo.com/embed.js
然后通过

加载。这样一来我们就有两条路可走了:

  1. 方法一:直接下载这个js文件,修改后通过wp_register_script函数加载本地的。
    缺点:不能及时用上duoshuo的新功能
  2. 方法二:首先获取js文件,然后使用正则替换掉 这部分,随后再wp_register_script注册即可,这样就能时时使用最新版本的插件了。
    缺点:因为增加了文件读写和正则替换步骤,稍微额外耗费一点点儿的内存

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

74 thoughts on “4种方法隐藏或删除wordpress多说插件中的版权信息

    • Leniy

      多说的核心js脚本是远程加载的,所以源码没法修改,只能半路截取后,再用正则修改源码。js文件如果你缓存一份到本地,就不能实时获得多说提供的新功能了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注