WordPress 用の無料テーマを集めた WordPress Themes Archive っつうサイトが今日のはてなブックマークで 注目エントリ入り してるんですが、うーむ、これは、ちょっと、どうなんだろ。
このサイトの良いところ : 1,000種類以上のテーマを zip で固めて一度にダウンロードできるようにしてるとこ。カラム数別にわかれたアーカイブもある。確かに便利だ。
このサイトについて疑問符のつくところ : footer.php が gzip + base64 でエンコードされてて PHP ソース眺めただけじゃ中身がわからなくなってます。こんな感じ。
<? eval(gzinflate(base64_decode('
bZAxT8MwEIXnVup/OMxSJBKLFRxXFWJBDB2QGCM3vtRGSe2e3Ub99zh2xQKb7+5
7985vIwXX9iJB3FUVvB013Ht1QKgquVoKQ9ANKoSGdQMqYsDnbuLB6ob1zkUkll
qr5UJ4+WFPZ6tfFWnoHYFQYAj7hpkY/TPnkyPtCUOoHR04k1+p3s214ErC/vpHg
NW3I1t3bkz0e3rC9jLYjD/CljpjL6j/E07TVE8+GhwxqMKVLRBtHLBhv6dAgdIx
u895b/7KImchNt54wM44OGBsj+exPZ2RLIb1wwtsJNyq+kZGOyK1ITq/fipAwM4
ddQJymAvB/Zxejjs78BJgGWffvGjybRkUn3kwy/ZOX7PexHHIgh8=
'))); ?>
このエンコードされてる中身は、実際のところ、テーマ作者の Website へのリンクと、この wpthemearchive.com へのリンクが入ってるだけっぽい。今のところセキュリティ上の問題は無いと見られます。また、コードの中身を表示させる方法も wpthemearchive.com 上に FAQ として掲載されてる。
とは言っても、こういう難読化されてるソースを、WordPress の Theme という形で PHP のことあんまよくわかってない人向けに無料配布、って、どうなんだろうなあ。有料リンク とか、あるいは セキュリティ上問題がありそうなコード が混じってたりしても、わかりにくい。今のところは上述の通り問題の無いコードのみだけど、そう思わせて安心させておいてある日突然! っつうようなビジネスモデルだってあり得るわな。いや別に wpthemearchive.com がそうだって言ってるわけじゃないけど。ここに限らず、テーマ作者自身が footer を難読化してるテーマなんてのも結構あるしな。
もちろん、バイナリのみで配布されてるアプリだったらもっと危ないぢゃん、ていう話もあって、こっちは難読化されてるとは言っても可逆だから元のソースを見ようと思えば見られる、しかもやり方はFAQに書いてある、遥かにマシ、てのもまあ確かに一理ある。でも逆にそれで免責を狙ってると見えんことも無い。このアーカイブに収録されてるテーマは全てユーザによってアップロードされたものです
とか言ってるしな。難しい問題だ。
ちなみに、WordPress 公式のテーマ配布サイトである WordPress Theme Viewer は最近しばらく新規テーマの登録ができない状況が続いてますが、これは、上記のような有料リンクや有害コードがテンプレートファイルの中に入ってないか管理側が人手でチェックするのが追いつかなくなり、subverssion 使っての効率化 目指して現在サイトを改良中だからだそおです。
