百度云加速注意邮件地址混淆/WAF

小渣渣

今天2015年4月14日创宇云有一次抽奖的机会，于是一大早就去抽奖了，抽了个百度云加速的专业套餐，网址是http://next.su.baidu.com/，为什么要把云加速的地址复制出来是因为百度云加速有两个，还是一个是su.baidu.com
于是博客百度云加速想试用一下，于是就接入了。
之后我在审核评论的时候发现了一个问题，请看下图

评论的邮件地址后面多了东西，复制出来的内容如下：

登录可见。

一段js代码，难道被人入侵了？查看网页源码还有有上面的代码，如下图

于是把整个网站下载下来，查一下网站源码中是否包含上面的代码，结果没有。难道代码被加密过了，于是想了各种办法中源码没有找到。
这个问题是怎么找到的呢？
之后我是单一了这个链接想看看是什么内容，一般入侵了黑客都会放一件的内容

结果看到百度的信息

今天才开启的百度云加速，原来问题出在百度云加速，于是只找到 【规则自定义】 添加后台地址的链接包 【安全通用设置: 邮件地址混淆/WAF】 这一项关闭
问题解决了

竟然是百度云加速引起网站后台错误
花了我一个下午的时间，郁闷啊

原文：http://www.phpsong.com/663.html

小渣渣

这个代码是前端的JS代码，PHP是后端语言，这个代码跟PHP没有卵关系；
这个代码不是病毒木马代码，检测工具检测出来红色大概是因为这个是放在了注释CDATA块里。注释CDATA块其实是因以前的低端浏览器不识别JS代码而生的，现在完全没必要再注释掉了；
你还是不放心的话，那我告诉你，这个代码是给你隐藏你的真实邮箱的。因为很多发送垃圾邮件的人甚至搜索引擎，都会用爬虫扫描各个网站的邮箱（因为邮箱格式特征很明显），扫到之后就给你发垃圾邮件。所以这个代码是由PHP简单的加密之后写到页面上一串16进制数字，然后用JS解密出来，爬虫就扫不到你邮箱了，就这么简单。
也许采纳的那位哥们不服，说这么一段代码看不出什么来。那好，我说说每一行的意思。
首先是个闭包，懂前端的人都知道。
然后try一下，是为了谨慎，免得IE弹出页面脚本有错误。
然后获取document.currentscrip{过滤}t标签。如果没有这个属性的话，就用原始的方法来做，这里又是一个自执行函数（闭包）。
拿到当前的scrip{过滤}t标签，那前一个恰好就是加密标签了，邮箱就在这个标签的data-cfemail属性中，将这个标签保存成变量为c。
然后就是解密了。
解密算法很简单，就是一串16进制串，两两读取。
前两个读出来作为密钥
从后面每两个读出来，和密钥做异或，之后的值用ASCII读出字母
这些字母拼出来的就是你的邮箱
解密之后创建一个文本节点替换掉原来的加密标签，就完成了

此段来自百度知道回答

武软问问团

主要是怎么解密成原邮件地址啊？

小渣渣

武软问问团 发表于 2015-10-10 21:20
主要是怎么解密成原邮件地址啊？

http://www.itsvse.com/thread-2333-1-1.html

这个是.net解密邮件地址