2015年3月已经过去20多天了,到此只发布了一篇资源类主题,个人懒惰是一方面,另外近期我从这个“灰色地带”看出点端倪!
Nulled的意思可以是无版权,也可以理解为脚本破解,清零,总之就是将收费的数字化内容变成免费使用,有了这些可以让一些人不需要支付费用就可以使用到付费的脚本、主题等。
我是从2006年开始接触nulled资源的,之后便一直关注着这些内容,并搜集一些自己比较喜欢的内容发布出来,经过这些年国外的一些破解组织陆续的成立和解散,包括起初的IAG(itzallgood)、MST(mafiascripts)、DGT(grinderz)、DTN(decodethe)FS(forumscriptz)..... 这些比较有名气的组织发布出来的东西安全性有保证,不会植入一些后门、php木马等恶意代码,但问题出来了:这些资源流出之后,有人会二次封装,重新发布(或上传到网盘分享到各个社区以原破解组织的名义分享),在这其中不免有一些人在代码中植入后门,其中臭名昭著的是X-mibile的,多次封装别人发布的东西,打上自己的标识,有些内容还在其网站上以收费会员的形式进行销售。前几天一个朋友让我帮其找一款适合于虚拟主机销售的模板+WHMCS模板,然后我在网上找了一些并进行了测试,当测试一段时间之后发现网站打开的速度会变的很慢,忽然就想起了木马这一说,然后将下载的模板在国外一在线检测病毒的网站上验证了一下,54个杀软有30多个检测出代码含有PHP木马,然后我在谷歌上搜索了一下,CryptoPHP后门 ,这里可以看一下乌云网的报告 。看过之后我就有点犹豫了,虽说我做这个站没有盈利,只是凭个人爱好,可以不负责任的在文章中说明“使用后果自负”的字眼,但真正因为我的发布而造成大家的损失,那样我的心里也过意不去。
所以我做出一个决定:
今后发布的内容尽量以安全性比较高的组织发布的为主;
能自己亲自测试的尽量自己亲自测试;
尽量不发布代码加密的脚本和资源;因为很有可能加密的内容有安全隐患。
所以今后的文章数量可能会有所降低,但我尽量保证资源的质量和安全!
还有就是如果访客你有需要的资源请及时的告诉我,因为我发布的不一定是你想要的,而你想要的我尽力去发布!
啰嗦的reishi发布于2015.03.22 2:07AM
关于最近文章更新较少的一点说明
信息
想要留言? 请 登录 您的账号。还没有? 你可以 点击注册账号 。
评论(4)