WP Rocket 用以验证授权的关口在 inc/functions/options.php,这是相关代码:


function rocket_valid_key() {
	$rocket_secret_key = get_rocket_option( 'secret_key' );
	if ( ! $rocket_secret_key ) {
		return false;
	}
	return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) );
}

正确启动需要有效的 secret_key,consumer_key 和 consumer_email。

下面提供「不正确」的启动的操作,即把上面的代码替换为:


function rocket_valid_key() {
	$rocket_secret_key = get_rocket_option( 'secret_key' );
	return true;
}

如此,没有经过任何验证的任意字段就都会被视为有效凭证,无阻启动 WP Rocket

发表评论

电子邮件地址不会被公开。 必填项已用*标注