|
오늘, 2015년 4월 14일, 창위 클라우드가 추첨 기회를 얻어서 아침 일찍 복권에 가서 바이두 클라우드 가속의 전문 패키지를 뽑았는데, URL은 http://next.su.baidu.com/ 인데, 왜 클라우드 가속 주소를 복사했는지는 바이두 클라우드 가속이 두 개나 하나가 su.baidu.com
그래서 블로그 바이두 클라우드 액세라스가 시도해보고 싶어 했고, 저는 접속했습니다.
그 후 리뷰를 검토하다가 문제를 발견했는데, 아래 사진을 참고해 주세요
댓글의 이메일 주소 뒤에 더 있는 내용이 있으며, 복사된 내용은 다음과 같습니다: - /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
JS 코드 한 조각이 해킹된 걸까요? 웹페이지의 소스 코드를 확인하세요. 아래 그림에 보이는 위 코드도 있습니다
그래서 웹사이트 전체를 다운로드하고 소스 코드에 위 코드가 포함되어 있는지 확인했지만, 없었어요. 혹시 코드가 암호화되어 있을까 해서 여러 방법을 생각해봤고 소스 코드를 찾았습니다.
이 문제를 어떻게 발견하셨나요?
그 후에는 콘텐츠가 무엇인지 볼 수 있는 단일 링크만 남았고, 일반적으로 해커들은 콘텐츠를 넣곤 했습니다
결과는 바이두의 정보를 참조하세요
오늘에서야 켜진 바이두 클라우드 가속이 바로 바이두 클라우드 가속이었고, 그래서 배경 주소를 추가하는 [규칙 맞춤] 링크 패키지만 찾았습니다 [보안 일반 설정: 이메일 주소 난독화/WAF] 이 항목은 꺼져 있었습니다
문제는 해결되었습니다 알고 보니 바이두 클라우드 가속이 웹사이트 백그라운드 오류를 일으켰습니다
오후 한 번 걸렸고 우울했어요
원본: http://www.phpsong.com/663.html
| 
게시됨 2015. 10. 10. 오후 8:49:44
|
|
|
|
집주인|
게시됨 2015. 10. 10. 오후 8:52:01
|
게시됨 2015. 10. 10. 오후 9:20:28
|
