百度云加速注意邮件地址混淆/WAF
2015-04-16 10:28
197 查看
今天2015年4月14日创宇云有一次抽奖的机会,于是一大早就去抽奖了,抽了个百度云加速的专业套餐,网址是http://next.su.baidu.com/,为什么要把云加速的地址复制出来是因为百度云加速有两个,还是一个是su.baidu.com
于是博客百度云加速想试用一下,于是就接入了。
之后我在审核评论的时候发现了一个问题,请看下图
评论的邮件地址后面多了东西,复制出来的内容如下:
一段js代码,难道被人入侵了?查看网页源码还有有上面的代码,如下图
于是把整个网站下载下来,查一下网站源码中是否包含上面的代码,结果没有。难道代码被加密过了,于是想了各种办法中源码没有找到。
这个问题是怎么找到的呢?
之后我是单一了这个链接想看看是什么内容,一般入侵了黑客都会放一件的内容
结果看到百度的信息
今天才开启的百度云加速,原来问题出在百度云加速,于是只找到 【规则自定义】 添加后台地址的链接包 【安全通用设置: 邮件地址混淆/WAF】 这一项关闭
问题解决了
竟然是百度云加速引起网站后台错误
花了我一个下午的时间,郁闷啊
如果有任何问题请到php小松我的个人博客提问
于是博客百度云加速想试用一下,于是就接入了。
之后我在审核评论的时候发现了一个问题,请看下图
评论的邮件地址后面多了东西,复制出来的内容如下:
/* <![CDATA[ */!function(){try{var t="currentScript"in document?document.currentScript:function(){for(var t=document.getElementsByTagName("script"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
一段js代码,难道被人入侵了?查看网页源码还有有上面的代码,如下图
于是把整个网站下载下来,查一下网站源码中是否包含上面的代码,结果没有。难道代码被加密过了,于是想了各种办法中源码没有找到。
这个问题是怎么找到的呢?
之后我是单一了这个链接想看看是什么内容,一般入侵了黑客都会放一件的内容
结果看到百度的信息
今天才开启的百度云加速,原来问题出在百度云加速,于是只找到 【规则自定义】 添加后台地址的链接包 【安全通用设置: 邮件地址混淆/WAF】 这一项关闭
问题解决了
竟然是百度云加速引起网站后台错误
花了我一个下午的时间,郁闷啊
如果有任何问题请到php小松我的个人博客提问
相关文章推荐
- 在BBS上或招聘网站上公布邮件地址注意事项
- 在BBS上或招聘网站上公布邮件地址注意事项
- 在BBS上或招聘网站上公布邮件地址注意事项
- 在BBS上或招聘网站上公布邮件地址注意事项
- 企业邮件系统搭建-关于不能往yahoo,sina,hotmail地址发邮件的问题一
- 第一天:NodeJs Windows环境搭建、学习资料地址、注意事项总结
- 12864-ST7920液晶绘图的介绍,注意地址对应屏幕位置
- 使用mailx借助外网邮箱地址发送邮件
- 邮件地址错误而引起的Outlook Express群发邮件故障
- 正则表达式的威力5_网页爬虫,爬邮件地址
- 如何使用 C# 验证邮件地址
- asp.net 混淆注意的两点
- 海量数据处理利器之Hash——在线邮件地址过滤
- wcf获取客户端地址及一些需注意的问题
- android注意混淆区别
- android取得账户(邮件地址)
- Android代码混淆需要知道以及注意的事情
- 封装PHP mail函数发送HTML邮件并使用中文发件人且自定义发件人邮箱地址
- HTML格式的邮件需注意的地方