Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Construção de sites A Baidu Cloud acelera a atenção para ofuscação de endereços de e-mail/WAF
Vista: 15096|Resposta: 3

[Comunicação com Webmaster] A Baidu Cloud acelera a atenção para ofuscação de endereços de e-mail/WAF

[Copiar link]
Publicado em 10/10/2015 20:49:44 | | | |

Hoje, 14 de abril de 2015, o Chuangyu Cloud teve a chance de sortear, então fui à loteria cedo pela manhã e tirei um pacote profissional do Baidu Cloud Acceleration, a URL é http://next.su.baidu.com/, o motivo de copiar o endereço do Cloud Acceleration é porque o Baidu Cloud Acceleration tem dois, ou um é su.baidu.com
Então, o blog Baidu Cloud Acceleration quis testar, então eu usei.
Depois disso, encontrei um problema ao revisar a avaliação, por favor veja a imagem abaixo


Há algo a mais após o endereço de e-mail do comentário, e o conteúdo copiado é o seguinte:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Copiar código


Um pedaço de código js, será que ele foi hackeado? Verifique o código-fonte da página web Também está o código acima, como mostrado na figura abaixo

Então baixei o site inteiro e verifiquei se o código-fonte do site continha o código acima, mas não tinha. Será que o código foi criptografado, então pensei em vários métodos e encontrei o código-fonte.
Como você encontrou esse problema?
Depois disso, eu tinha um único link para ver qual era o conteúdo, e geralmente hackers colocavam um conteúdo

Os resultados vejam as informações de Baidu


O Baidu Cloud Acceleration, que só estava ativado hoje, acabou sendo o Baidu Cloud Acceleration, então só encontrei o pacote de link [Customização de Regras] para adicionar o endereço em segundo plano [Configurações Gerais de Segurança: Ofuscação do Endereço de E-mail/WAF] Esse item estava desativado
O problema foi resolvido

Descobriu-se que a aceleração do Baidu Cloud causou um erro em segundo plano no site
Demorei uma tarde e fiquei deprimido


Original: http://www.phpsong.com/663.html




Anterior:C# escreve e lê arquivos de texto
Próximo:Anti-ofuscação de caixa de correio C#, descriptografando o endereço de e-mail em javascrip{filter}t

Posts Relacionados
 Senhorio| Publicado em 10/10/2015 20:52:01 |

Esse código é o código JS front-end, PHP é a linguagem back-end, e esse código não tem nada a ver com PHP;
Esse código não é um código Trojan de vírus, e a ferramenta de detecção detecta vermelho provavelmente porque ele está colocado no bloco CDATA de anotação. Blocos CDATA de anotação foram criados porque navegadores de baixo nível não reconheciam código JS, e agora não há mais necessidade de comentar neles.
Se você ainda não está tranquilo, deixe-me te dizer, esse código esconde seu endereço de e-mail real para você. Porque muitos spammers e até motores de busca usam rastreadores para escanear as caixas de correio de vários sites (porque as características do formato do e-mail são óbvias) e depois enviam spam após a varredura. Então esse código é simplesmente criptografado pelo PHP e escrito em uma sequência de números hexadecimais na página, e depois descriptografado em JS, para que o rastreador não possa escanear seu e-mail, é simples assim.
Talvez o amigo que adotou não estivesse convencido, dizendo que tal pedaço de código não via nada. Bem, deixe-me te dizer o que cada linha significa.
Primeiramente, é um encerramento, que todo mundo que entende o front end conhece.
Depois, tente para ser cauteloso e evitar erros no script de página pop-up do IE.
Depois, pegue a tag document.currentscrip{filter}t. Se você não tem essa propriedade, apenas faça da forma original, e aqui está outra função auto-executante (fechamento).
Obtenha a tag script{filtering}t atual, a anterior é a tag de criptografia, e a caixa de correio está no atributo data-cfemail dessa tag, salve essa tag como variável c.
Depois é a descriptografia.
O algoritmo de descriptografia é muito simples, ou seja, uma sequência de 16 cadeias decimais, lida em pares.
As duas primeiras são lidas como chaves
Leia a cada dois de trás, faça a diferença com a tecla e leia as letras em ASCII
Essas letras são soletradas na sua caixa de correio
Após a descriptografia, crie um nó de texto e substitua o rótulo original de criptografia, e pronto.

Este parágrafo vem do Baidu Knows Answer
Publicado em 10/10/2015 21:20:28 |
Principalmente, como descriptografar o endereço de e-mail original?
 Senhorio| Publicado em 10/10/2015 22:24:14 |
Grupo de Investigação Suave Wu Publicado em 2015-10-10 às 21:20
Principalmente, como descriptografar o endereço de e-mail original?

http://www.itsvse.com/thread-2333-1-1.html

Este é o endereço de e-mail de descriptografia .NET
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com