百度云加速注意邮件地址混淆/WAF

今天2015年4月14日创宇云有一次抽奖的机会，于是一大早就去抽奖了，抽了个百度云加速的专业套餐，网址是http://next.su.baidu.com/，为什么要把云加速的地址复制出来是因为百度云加速有两个，还是一个是su.baidu.com

于是博客百度云加速想试用一下，于是就接入了。

之后我在审核评论的时候发现了一个问题，请看下图





评论的邮件地址后面多了东西，复制出来的内容如下：

/* <![CDATA[ */!function(){try{var t="currentScript"in document?document.currentScript:function(){for(var t=document.getElementsByTagName("script"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */

一段js代码，难道被人入侵了？查看网页源码还有有上面的代码，如下图





于是把整个网站下载下来，查一下网站源码中是否包含上面的代码，结果没有。难道代码被加密过了，于是想了各种办法中源码没有找到。

这个问题是怎么找到的呢？

之后我是单一了这个链接想看看是什么内容，一般入侵了黑客都会放一件的内容





结果看到百度的信息





今天才开启的百度云加速，原来问题出在百度云加速，于是只找到 【规则自定义】 添加后台地址的链接包 【安全通用设置: 邮件地址混淆/WAF】 这一项关闭

问题解决了

竟然是百度云加速引起网站后台错误

花了我一个下午的时间，郁闷啊

如果有任何问题请到php小松我的个人博客提问