Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Pembuatan situs web Baidu Cloud mempercepat perhatian pada pengaburan alamat email/WAF
Melihat: 15096|Jawab: 3

[Komunikasi Webmaster] Baidu Cloud mempercepat perhatian pada pengaburan alamat email/WAF

[Salin tautan]
Diposting pada 10/10/2015 20.49.44 | | | |

Hari ini, 14 April 2015, Chuangyu Cloud memiliki kesempatan untuk menggambar, jadi saya pergi ke lotere pagi-pagi sekali, dan menggambar paket profesional Baidu Cloud Acceleration, URL-nya http://next.su.baidu.com/, mengapa menyalin alamat Cloud Acceleration adalah karena Baidu Cloud Acceleration memiliki dua, atau satu su.baidu.com
Jadi blog Baidu Cloud Acceleration ingin mencobanya, jadi saya mengaksesnya.
Setelah itu, saya menemukan masalah saat meninjau ulasan, silahkan lihat gambar di bawah ini


Ada sesuatu yang lebih setelah alamat email komentar, dan konten yang disalin adalah sebagai berikut:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Salin kode


Sepotong kode js, mungkinkah itu diretas? Periksa kode sumber halaman web Ada juga kode di atas, seperti yang ditunjukkan pada gambar di bawah ini

Jadi saya mengunduh seluruh situs web dan memeriksa apakah kode sumber situs web berisi kode di atas, tetapi tidak. Mungkinkah kodenya telah dienkripsi, jadi saya memikirkan berbagai metode dan menemukan kode sumbernya.
Bagaimana Anda menemukan masalah ini?
Setelah itu, saya memiliki satu tautan untuk melihat apa kontennya, dan umumnya peretas akan menempatkan sepotong konten

Hasilnya lihat informasi Baidu


Baidu Cloud Acceleration, yang baru diaktifkan hari ini, ternyata adalah Baidu Cloud Acceleration, jadi saya hanya menemukan paket tautan [Penyesuaian Aturan] untuk menambahkan alamat latar belakang [Pengaturan Umum Keamanan: Pengaburan Alamat Email/WAF] Item ini dimatikan
Masalahnya terpecahkan

Ternyata akselerasi Baidu Cloud menyebabkan kesalahan latar belakang situs web
Butuh waktu satu sore dan saya tertekan


Asli: http://www.phpsong.com/663.html




Mantan:C# menulis dan membacakan file teks
Depan:C# kotak surat anti-obfuscation, mendekripsi alamat email di javascrip{filter}t

Pos terkait
 Tuan tanah| Diposting pada 10/10/2015 20.52.01 |

Kode ini adalah kode JS front-end, PHP adalah bahasa back-end, dan kode ini tidak ada hubungannya dengan PHP;
Kode ini bukan kode Trojan virus, dan alat deteksi mendeteksi merah mungkin karena ditempatkan di blok CDATA anotasi. Blok CDATA anotasi sebenarnya dibuat karena browser kelas bawah tidak mengenali kode JS, dan sekarang tidak perlu mengomentarinya lagi.
Jika Anda masih tidak nyaman, izinkan saya memberi tahu Anda, kode ini menyembunyikan alamat email asli Anda untuk Anda. Karena banyak spammer dan bahkan mesin pencari akan menggunakan crawler untuk memindai kotak surat berbagai situs web (karena karakteristik format emailnya jelas), dan kemudian mengirimi Anda spam setelah pemindaian. Jadi kode ini hanya dienkripsi oleh PHP dan ditulis ke serangkaian angka heksadesimal di halaman, dan kemudian didekripsi dengan JS, sehingga crawler tidak dapat memindai email Anda, sesederhana itu.
Mungkin teman yang mengadopsinya tidak yakin, mengatakan bahwa kode seperti itu tidak dapat melihat apa-apa. Baiklah, izinkan saya memberi tahu Anda apa arti setiap baris.
Pertama-tama, ini adalah penutupan, yang diketahui oleh semua orang yang memahami bagian depan.
Kemudian cobalah untuk berhati-hati dan menghindari kesalahan dalam skrip halaman pop-up IE.
Kemudian dapatkan tag document.currentscrip{filter}t. Jika Anda tidak memiliki properti ini, lakukan saja dengan cara aslinya, dan di sini adalah fungsi lain yang dieksekusi sendiri (penutupan).
Dapatkan tag scrip{filtering}t saat ini, yang sebelumnya adalah tag enkripsi, dan kotak surat berada di atribut data-cfemail dari tag ini, simpan tag ini sebagai variabel c.
Kemudian dekripsi.
Algoritma dekripsi sangat sederhana, yaitu string 16 desimal, dibaca berpasangan.
Dua yang pertama dibacakan sebagai kunci
Baca setiap dua dari belakang, buat perbedaan dengan kunci, dan baca huruf dalam ASCII
Huruf-huruf ini dieja dari kotak surat Anda
Setelah dekripsi, buat simpul teks dan ganti label enkripsi asli, dan selesai

Paragraf ini berasal dari Baidu Tahu Jawaban
Diposting pada 10/10/2015 21.20.28 |
Terutama bagaimana cara mendekripsi alamat email asli?
 Tuan tanah| Diposting pada 10/10/2015 22.24.14 |
Wu Soft Inquiry Group Diposting pada 2015-10-10 21:20
Terutama bagaimana cara mendekripsi alamat email asli?

http://www.itsvse.com/thread-2333-1-1.html

Ini adalah alamat email dekripsi .NET
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com