Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Изграждане на уебсайт Baidu Cloud ускорява вниманието към замъгляването на имейл адреса/WAF
Изглед: 15096|Отговор: 3

[Комуникация с уебмастър] Baidu Cloud ускорява вниманието към замъгляването на имейл адреса/WAF

[Копирай линк]
Публикувано в 10.10.2015 г. 20:49:44 ч. | | | |

Днес, 14 април 2015 г., Chuangyu Cloud имаше възможност да изтегли, затова отидох на лотарията рано сутринта и изтеглих професионален пакет Baidu Cloud Acceleration, URL адресът е http://next.su.baidu.com/, защо да копирам адреса на Cloud Acceleration, защото Baidu Cloud Acceleration има два, или един е su.baidu.com
Блогът Baidu Cloud Acceleration искаше да го пробва, затова го достъпих.
След това открих проблем при прегледа на ревюто, моля, вижте снимката по-долу


Има още нещо след имейл адреса на коментара, а копираното съдържание е следното:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Копирай код


Парче js код, възможно ли е да е бил хакнат? Проверете изходния код на уеб страницата. Има и горния код, както е показано на фигурата по-долу

Затова изтеглих целия уебсайт и проверих дали изходният код съдържа горния код, но не съдържаше. Възможно ли е кодът да е криптиран, затова обмислих различни методи и намерих изходния код.
Как открихте този проблем?
След това имах един линк, за да видя какво е съдържанието, и обикновено хакерите публикуваха съдържание

Резултатите вижте информацията на Baidu


Baidu Cloud Acceleration, който беше включен едва днес, се оказа Baidu Cloud Acceleration, така че намерих само линк пакета [Rule Customization] за добавяне на фонов адрес [Общи настройки за сигурност: Email Address Obfuscation/WAF]. Този елемент беше изключен
Проблемът беше решен

Оказа се, че ускорението на Baidu Cloud е причинило фонова грешка на уебсайта
Отне ми един следобед и бях депресиран


Оригинал: http://www.phpsong.com/663.html




Предишен:C# записва и чете текстови файлове
Следващ:C# пощенска кутия антиобфусация, декриптиране на имейл адреса в javascrip{filter}t

Свързани публикации
 Хазяин| Публикувано в 10.10.2015 г. 20:52:01 ч. |

Този код е фронтенд JS код, PHP е бекенд езикът и този код няма нищо общо с PHP;
Този код не е вирусен троянски код, а инструментът за откриване открива червено, вероятно защото е поставен в анотационния блок CDATA. Анотационните CDATA блокове всъщност бяха създадени, защото нискобюджетните браузъри не разпознаваха JS код, и сега вече няма нужда да ги коментирате.
Ако все още не се чувствате спокойни, нека ви кажа, този код крие истинския ви имейл адрес. Защото много спамери и дори търсачки използват краулъри, за да сканират пощенските кутии на различни уебсайтове (защото характеристиките на форматите на имейлите са очевидни), а след това изпращат спам след сканиране. Този код просто се криптира с PHP и се записва в низ от шестнадесетични числа на страницата, след което се декриптира с JS, така че краулърът да не може да сканира имейла ви, толкова е просто.
Може би приятелят, който го е осиновил, не е бил убеден, казвайки, че такъв код не може да види нищо. Е, нека ти кажа какво означава всяка реплика.
Първо, това е затваряне, което всеки, който разбира фронтенда, знае.
След това го пробвай, за да бъдеш внимателен и да избегнеш грешки в IE изскачащия скрипт на страницата.
След това вземи таг document.currentscrip{filter}t. Ако нямаш това свойство, просто го направи по оригиналния начин и ето го още една самоизпълняваща се функция (затваряне).
Вземете текущия таг scrip{filtering}t, предишният е таг за криптиране, а пощенската кутия е в атрибута data-cfemail на този таг, запазете този таг като променлива c.
След това е декриптиране.
Алгоритъмът за декриптиране е много прост, тоест низ от 16-десетични низа, четени по двойки.
Първите две се четат като ключове
Чети на всеки две отзад, направи разлика с клавиша и чети буквите в ASCII
Тези писма са изписани от пощенската ти кутия
След декриптиране, създайте текстов възел и заменете оригиналния криптиращ етикет, и сте готови

Този параграф е от Baidu Knows Answer
Публикувано в 10.10.2015 г. 21:20:28 ч. |
Основно как да декриптирам оригиналния имейл адрес?
 Хазяин| Публикувано в 10.10.2015 г. 22:24:14 ч. |
Wu Soft Inquiry Group Публикувано на 2015-10-10 21:20
Основно как да декриптирам оригиналния имейл адрес?

http://www.itsvse.com/thread-2333-1-1.html

Това е имейл адресът за дешифриране .NET
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com