کدهای رمزگذاری شده و نامفهوم در سایت

کدهای رمزگذاری شده و نامفهوم در سایت

یکی از روشهایی که هکرها برای اضافه کردن کدهایشان به سایت ها به کار می برند، استفاده از تکنیک های مختلف encoding است. هکر با استفاده از این تکنیک ها کدها را به صورت نامفهوم برای کاربر انسان و البته مفهوم برای وب سرور و یا مرورگر اینترنت در سایت قرار می دهد.
هدف اصلی استفاده از روش encoding، مخفی کردن و همچنین کاهش سایز کد مانند یک webshell است. به عنوان مثال با استفاده از ترکیب base64_decode() و فانکشن های PHP مانند strrev() شما می توانید یک کد ساده PHP را به جمله ای شبیه نمونه زیر تبدیل کنید:

با استفاده از ابزارهایی مانند سایت DDcode و PhpFiddle و Tools4noobs می توانید کدهای PHP رمزنگاری شده مانند نمونه بالا را را رمزگشایی کنید.

آموزش سئو یا بهینه سازی سایت برای موتور جستجو:

در صورتیکه بتوانید عبارت رمزنگاری شده بالا را رمزگشایی کنید، می توانید با ارسال متن رمزگشایی شده از 10 درصد تخفیف در دوره آموزش سئوی حرفه ای به صورت خصوصی و یا دوره آموزش سئو در مجتع فنی تهران برخوردار شوید.
magnified codes

کمپین #NoHacked:

گوگل از سال 2014 با راه اندازی کمپین #NoHacked اقدام به اطلاع رسانی در مورد امنیت وب نمود و همواره اطلاعاتی را در این راستا در شبکه های اجتماعی منتشر می کند. ما در این مقاله و نوشته های دیگر، تحت عنوان “امنیت وب” تعدادی از مقالات منتشر شده توسط گوگل را ترجمه، گردآوری و بازنویسی کرده ایم که امیدواریم برای شما مفید واقع شود.

Rating: 5

2 نظر برای “کدهای رمزگذاری شده و نامفهوم در سایت

  1. جالب بود ولی این روش به نظرتون یکم ساده نیست در کل طرف خودشو زیاد به زحمت بندازه 2 دقیقه کار داره

    Rating: 5
  2. در مورد کدهای رمزگذاری شده و نامفهوم در سایت و تاثیر اون در امنیت سایت میخوام یک مطلبی رو بگم یکی از دوستانم که هکر هست و کار امنیت سایت انجام میده ، راجع به کمپین NoHacked هم اطلاعات خوبی داشت و میگفت دامنه های فارسی بخاطر اینکه علت به کارگیری حروف فارسی ( UTF-8 ) در نام دامنه , هنگام بازشدن درآدرس بار مرورگر به فرمت Unicode تبدیل میشه مانع بسیاری از فعالیت های هکرها بر روی دامنه های فارسی شده، مثلاً : دامنه دات.بازار با وارد کردن در آدرس بار تبدیل به این آدرس میشه : xn--mgbgn.xn--mgbab2bd
    که این آدرس در بسیاری از ابزارهایی که هکرها از آن استفاده می کنن به عنوان یک آدرس ناصحیح ( Invalid URL ) شناخته میشه که این آیتم خودش موجب جلوگیری از برخی حملات میشه.

    Rating: 5

دیدگاه و سوالات خود را با ما در میان بگذارید

نشانی ایمیل شما منتشر نخواهد شد.