看了论坛植入cookies的这个文章:
. R3 B% g! R) F' h; a这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.) D9 N2 x! P0 v: d
当显示图片时,会适时地运行一PHP程序.1 @* z) c7 _# J4 o1 x. O+ `
现在我讲解一下这2个图片.: O8 |8 E- [2 h: D) I2 Q
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
: h: K' I3 ?$ Y8 ]下面的代码是5%的时间里时htaccess的写法:
5 Z- i. y. T& ]! URewriteEngine on- Q* j( h% F3 [. h( T6 ]; A
RewriteRule signature.jpg signature.php [L,R=301]% A0 B$ V/ F8 V! M) ^
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]) i$ Q8 n4 Q/ G3 b' p9 z
下面的代码是95%的时间里时,htaccess的写法:
5 p6 g! d! R9 {! ? r) q! yRewriteEngine on, `0 ^" @0 i: s' Q/ F
RewriteRule signature.jpg signature.php [L,R=301]2 c: g, I Y6 ]4 z# y; K
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]& p: G( e2 W! w+ v4 Y3 W' M* C
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.! s- k/ G# u g- P
这是因为刷新后htaccess又被重写了.' c) A% }4 c% c* \7 M- B( p8 Y$ p
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
c0 b- j! H/ t m8 W- o/ P; n( `) {* S4 g( W: {7 F
--------------------------------------
- @) B: ]! k, @$ S这个比例是怎么实现的,没看明白怎么设置重置
, r3 F3 h% d. \( r这个方法现在还能用吗,要能用有没有现成的脚本,叫什么名字,哪位大神要有了能给发一份吗,或者是php的文件: q& L5 J* ^* s7 ~, Z# K, r0 o7 |
|
发表于 2017-11-17 22:17:40
楼主