看了论坛植入cookies的这个文章:
4 N- C) {: j/ Z5 q6 [8 w这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.1 h8 E2 ?$ u4 i6 r3 |# D
当显示图片时,会适时地运行一PHP程序.
P: _& ~( q7 ?/ M现在我讲解一下这2个图片.
- G, V* r6 f, y8 h( v1 D- X. b5 }第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
. m8 Q* z& f3 g E/ z5 H下面的代码是5%的时间里时htaccess的写法:
+ k8 i5 n4 S$ [- RRewriteEngine on
. \; b0 q7 i% u& Y/ xRewriteRule signature.jpg signature.php [L,R=301]/ j; x, x, W+ x9 D, m2 ?
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
y0 X. b* j- {6 U. y" a' Y下面的代码是95%的时间里时,htaccess的写法:/ M3 C$ T5 S7 w% s8 P
RewriteEngine on
- R0 y2 T% s0 q; }6 {2 q/ N/ ZRewriteRule signature.jpg signature.php [L,R=301]
1 s' J9 O8 E( ~) URewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]1 f3 F5 H& T* K) f9 q0 a/ h
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
3 d. |( V4 Z& ~3 b$ t" E这是因为刷新后htaccess又被重写了.
, A n0 P4 b) r/ _3 X+ u5 k使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.0 J% T* n3 a0 i# s' h1 N5 T
5 u/ n7 d! _' I6 O3 p V--------------------------------------6 ]: c" {; q: i' c& e$ c- ~' W
这个比例是怎么实现的,没看明白怎么设置重置
. i, J6 L: C4 p2 a4 i9 j P这个方法现在还能用吗,要能用有没有现成的脚本,叫什么名字,哪位大神要有了能给发一份吗,或者是php的文件
. r; V2 r9 m7 L9 G- P |
发表于 2017-11-17 22:17:40
楼主