Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Web sitesi oluşturma Baidu Cloud, e-posta adresi gizleme/WAF konusuna dikkat çekmeyi hızlandırıyor
Görünüm: 15096|Yanıt: 3

[Webmaster İletişimi] Baidu Cloud, e-posta adresi gizleme/WAF konusuna dikkat çekmeyi hızlandırıyor

[Bağlantıyı kopyala]
Yayınlandı 10.10.2015 20:49:44 | | | |

Bugün, 14 Nisan 2015'te, Chuangyu Cloud çekiliş yapma şansı buldu, bu yüzden sabah erken saatlerde piyangoya gittim ve profesyonel bir Baidu Cloud Acceleration paketi çizdim, URL http://next.su.baidu.com/, Cloud Acceleration adresini neden kopyalamak Baidu Cloud Acceleration'da iki ya da biri su.baidu.com
Baidu Cloud Acceleration blogu denemek istedi, ben de eriştim.
Bundan sonra, incelemeyi incelerken bir sorun buldum, lütfen aşağıdaki fotoğrafa bakınız


Yorumun e-posta adresinden sonra daha fazlası var ve kopyalanan içerik şöyledir:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopya kodu


Bir js kodu parçası, hacklenmiş olabilir mi? Web sayfasının kaynak kodunu kontrol edin. Yukarıdaki kod da var, aşağıdaki şekilde gösterildiği gibi.

Tüm web sitesini indirdim ve kaynak kodunda yukarıdaki kodu içerip içermediğini kontrol ettim, ama içermiyordu. Kod şifrelenmiş olabilir mi, bu yüzden çeşitli yöntemleri düşündüm ve kaynak kodu buldum.
Bu sorunu nasıl buldunuz?
Bundan sonra, içeriği görmek için tek bir bağlantım vardı ve genellikle hackerlar bir içerik parçası koyardı

Sonuçlar Baidu'nun bilgilerine bakılır


Bugün açılan Baidu Cloud Acceleration, Baidu Cloud Acceleration olduğu ortaya çıktı, bu yüzden sadece [Kural Özelleştirme] bağlantı paketini buldum ve arka plan adresini ekledim [Güvenlik Genel Ayarları: E-posta Adresi Gizlenme/WAF] Bu öğe kapatılmıştı
Sorun çözüldü

Baidu Cloud hızlandırmasının bir web sitesi arka plan hatasına yol açtığı ortaya çıktı
Bir öğleden sonra sürdü ve depresyondaydım


Orijinal: http://www.phpsong.com/663.html




Önceki:C# metin dosyalarını yazır ve okur
Önümüzdeki:C# mailbox anti-obfuscation, javascrip{filter}t içinde e-posta adresinin şifresini çözme

İlgili Yazılar
 Ev sahibi| Yayınlandı 10.10.2015 20:52:01 |

Bu kod ön uç JS kodudur, PHP arka uç dilidir ve bu kodun PHP ile hiçbir ilgisi yoktur;
Bu kod bir virüs Trojan kodu değildir ve tespit aracı muhtemelen CDATA annotasyon bloğuna yerleştirildiği için kırmızı algılar. Annotation CDATA blokları aslında düşük kaliteli tarayıcıların JS kodunu tanımaması nedeniyle oluşturuldu ve artık yorum yapmaya gerek kalmadı.
Hâlâ rahat değilseniz, söyleyeyim, bu kod gerçek e-posta adresinizi sizin için gizliyor. Çünkü birçok spam göndericisi ve hatta arama motoru tarayıcılar kullanarak çeşitli web sitelerinin posta kutularını tarar (çünkü e-posta formatı özellikleri barizdir) ve ardından taradıktan sonra size spam gönderir. Bu kod PHP tarafından şifreleniyor ve sayfadaki onaltılık sayılar dizisine yazılır, ardından JS ile çözülür, böylece tarayıcı e-postanızı taramıyor, mesele bu kadar basit.
Belki de onu benimseyen arkadaş, böyle bir kod parçasının hiçbir şey göremeyeceğini söyleyerek ikna olmamıştı. Peki, sana her satırın ne anlama geldiğini anlatayım.
Her şeyden önce, bu bir kapanış ve ön tarafı anlayan herkes bunu biliyor.
Sonra dikkatli olmak ve IE açılır sayfa betiğinde hatalardan kaçınmak için deneyin.
Sonra document.currentscrip{filter}t etiketini alın. Bu özelliğiniz yoksa, orijinal şekilde yapın ve burada başka bir kendi kendini çalıştıran fonksiyon (kapanma) var.
Mevcut scrip{filtering}t etiketini alın, önceki etiket şifreleme etiketi ve posta kutusu bu etiketin data-cfemail özniteliğinde, bu etiketi c değişkeni olarak kaydedin.
Sonra şifre çözme geliyor.
Şifre çözme algoritması çok basittir; yani çiftler halinde okunan 16 ondalık bir dizidir.
İlk ikisi anahtar olarak okunur
Arkadan her ikisini okuyun, anahtarla fark yaratın ve harfleri ASCII olarak okuyun
Bu harfler posta kutunuzdan harf edilir
Şifre çözdükten sonra bir metin düğümü oluşturun ve orijinal şifreleme etiketini değiştirin, işiniz bitti

Bu paragraf Baidu Knows Answer'dan alınmıştır.
Yayınlandı 10.10.2015 21:20:28 |
Özellikle orijinal e-posta adresini nasıl çözeceğim?
 Ev sahibi| Yayınlandı 10.10.2015 22:24:14 |
Wu Soft Inquiry Group 2015-10-10 21:20 tarihinde yayınlandı
Özellikle orijinal e-posta adresini nasıl çözeceğim?

http://www.itsvse.com/thread-2333-1-1.html

Bu, .NET şifre çözme e-posta adresidir
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com