2009年3月24日,php
这两天服务器有被人挂马了,找到了木马,却被加密,找了很多破解方法都不行,也就是上两篇日志发的内容,
试了这个方法不错!
PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码和解码代码方法,就是通常我们在程序中见的eval(gzinflate(base64_decode('加密代码'))); 形式的加密方法。
网山有此类方法,但是由于局部缺少了某些字符,导致了加密后无法使用的情况,大家有兴趣可以去试试看,本人在原基础上做了简单修改,经本人测试无错。
注意:解密时请不要用汉语及带空格的名字做文件名
试了这个方法不错!
PHP目前在网络中被用的越来越多,加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码和解码代码方法,就是通常我们在程序中见的eval(gzinflate(base64_decode('加密代码'))); 形式的加密方法。
网山有此类方法,但是由于局部缺少了某些字符,导致了加密后无法使用的情况,大家有兴趣可以去试试看,本人在原基础上做了简单修改,经本人测试无错。
注意:解密时请不要用汉语及带空格的名字做文件名
2009年3月24日,php
刚换了一个主题,却发现页脚footer.php被加密了,里面只有下面这样一段代码:
这让我咋整,我想添加一段统计代码都不知道加到哪里好,其实我也明白作者的意思,主要是不想有些人随便修改自己的版权和作者信息而已。可是我想加入自己的一些东西就比较麻烦了。怎么办?Google之。
在网上看到这样一篇文章PHP base64_decode+gzinflate压缩编码和解码代码,详细介绍了PHP base64_decode+gzinflate加密和解密的方法。
注意:解密时请不要用汉语及带空格的名字做文件名。
<? eval(gzinflate(base64_decode('
bZC9bsMwDITnFOg7XD21g+PdVWSgS7t1CZCxkCLa
EixLqqTECNCHrxX3ZwkXHu7IDyA7zh7qGpIG49B7
nymirvn93WbDGmXOq+qCDhgofySjSIr4+PSMrkR/
M0UvEkbtqhVTFRtggUNRMoMjBXlpwQR0pH5X6ZxD
2zTzPG8nMdLnyRzH7dFPFX931jjCgWQymfByMlZR
ZI3gEE7dRswktU/ZuGEgGtMKWgh4W12U9dcS4Qvi
LIwV0hL6SASRW+x9uIXNPswha5roB4mDjypESgn7
q124rAnLtVjq9yH/XXp1uQqdJ8tZ9w0=
‘))); ?>
bZC9bsMwDITnFOg7XD21g+PdVWSgS7t1CZCxkCLa
EixLqqTECNCHrxX3ZwkXHu7IDyA7zh7qGpIG49B7
nymirvn93WbDGmXOq+qCDhgofySjSIr4+PSMrkR/
M0UvEkbtqhVTFRtggUNRMoMjBXlpwQR0pH5X6ZxD
2zTzPG8nMdLnyRzH7dFPFX931jjCgWQymfByMlZR
ZI3gEE7dRswktU/ZuGEgGtMKWgh4W12U9dcS4Qvi
LIwV0hL6SASRW+x9uIXNPswha5roB4mDjypESgn7
q124rAnLtVjq9yH/XXp1uQqdJ8tZ9w0=
‘))); ?>
这让我咋整,我想添加一段统计代码都不知道加到哪里好,其实我也明白作者的意思,主要是不想有些人随便修改自己的版权和作者信息而已。可是我想加入自己的一些东西就比较麻烦了。怎么办?Google之。
在网上看到这样一篇文章PHP base64_decode+gzinflate压缩编码和解码代码,详细介绍了PHP base64_decode+gzinflate加密和解密的方法。
注意:解密时请不要用汉语及带空格的名字做文件名。
2009年3月24日,php
如果您要是找Gzinflate(Base64_decode("codes"))的破解方法,另一篇Php使用N层加密eval(Gzinflate(Base64_decode("codes")))的破解才是您要寻找的正确答案.点这里打开.
下非扩展方式的php加密方法:
这里有个在线的,还不错。木马防杀还行,要保护代码可就不行了。
对应的写了一个简单的解密的,
专门针对eval。这个原理很有用途。
特别说明:此解密程序好像一定得在PHP5上面使用,
我在PHP4上面测试eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))内加密的代码始终无法正常解密.
下非扩展方式的php加密方法:
这里有个在线的,还不错。木马防杀还行,要保护代码可就不行了。
对应的写了一个简单的解密的,
专门针对eval。这个原理很有用途。
特别说明:此解密程序好像一定得在PHP5上面使用,
我在PHP4上面测试eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))内加密的代码始终无法正常解密.
<?php
//已经加密的文件内容
$a="eval(gzinflate(str_rot13(base64_decode('这里面放BASE64代码'))));";
function decodephp($a) {
$max_level=300; //最大层数
for($i=0;$i<$max_level;$i++) {
ob_start();
eval(str_replace('eval','echo',$a));
$a = ob_get_clean();
if(strpos($a,'eval(gzinflate(str_rot13(base64_decode')===false) {
return $a;
}
}
}
echo decodephp($a);
?>
//已经加密的文件内容
$a="eval(gzinflate(str_rot13(base64_decode('这里面放BASE64代码'))));";
function decodephp($a) {
$max_level=300; //最大层数
for($i=0;$i<$max_level;$i++) {
ob_start();
eval(str_replace('eval','echo',$a));
$a = ob_get_clean();
if(strpos($a,'eval(gzinflate(str_rot13(base64_decode')===false) {
return $a;
}
}
}
echo decodephp($a);
?>
2009年3月12日,Computer
什么是ARP
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
假设:
计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
假设:
计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;
2008年9月29日,seo
先汇报下情况
www.marshal.sh.cn PR=4 没有变化
www.modchina.com PR=6 +1
www.serv4s.com PR=3 没有变化
web.modchina.com PR=4 +4
先恭贺下信息产业部首页的PR在全体和谐社会的站长共同努力下,终于达到10.
Google已经越来越淡化Pagerank对网页权重的附加属性值。
参见图:
www.modchina.com原来许多 PR=5 或者等于5的内页没有PR 我给予首页很多链接适当增加了nofollow
提高了PR的有效传递,但是很多页面居然没有PR。
经过仔细分析原因,发现在Google站长工具栏中多次提到的元标记即
要做到每页都不一样,有针对性。
discuz论坛几个我hack增加的页面都采用论坛首页的元标记。导致多页面重复(很多论坛版面没有设置元标记),因此,Google无法辨别这些页面的重要性。
site:www.modchina.com的结果,见图。
这些页面都是没有PR的因为收录的元标记相同。
当然本博客很多页面都设置了相同的元标记也没有PR。
反而一些没有添加元标记的页面都分享到了PR
web.modchina.com 并没有和其他网站交换连接,仅通过www.modchina.com 首页传递的PR已经从0~4。
而serv4s.com 因为绑定了多域名导致同样结果下并没有升高PR。可见我为web.modchina.com 绑定的其他页面做了301转向是明智的,可是百度并不领情。
从页面排名来看,一旦web.modchina.com 分享到PR4 网站IP突然暴增400多IP 当然没有1个来自百度的IP(个把月了,百度并没有收录关键页面)
因为phpcms meta name="description" 和keywords 每页都不一样,所以页面排名都不错。
所以,一个合格的seo页面要做到各项元标记都独立,符合简单介绍页面内容。网页内容要保持原创,非原创Google不收录(加了sitemaps,虽然提交了但是不理你)。
此次就分析到这了。呵呵。
祝国庆放假开心
www.marshal.sh.cn PR=4 没有变化
www.modchina.com PR=6 +1
www.serv4s.com PR=3 没有变化
web.modchina.com PR=4 +4
先恭贺下信息产业部首页的PR在全体和谐社会的站长共同努力下,终于达到10.
Google已经越来越淡化Pagerank对网页权重的附加属性值。
参见图:
www.modchina.com原来许多 PR=5 或者等于5的内页没有PR 我给予首页很多链接适当增加了nofollow
提高了PR的有效传递,但是很多页面居然没有PR。
经过仔细分析原因,发现在Google站长工具栏中多次提到的元标记即
<meta name="description" content="Marshal的个人博客,记叙自己的生活。" />
要做到每页都不一样,有针对性。
discuz论坛几个我hack增加的页面都采用论坛首页的元标记。导致多页面重复(很多论坛版面没有设置元标记),因此,Google无法辨别这些页面的重要性。
site:www.modchina.com的结果,见图。
这些页面都是没有PR的因为收录的元标记相同。
当然本博客很多页面都设置了相同的元标记也没有PR。
反而一些没有添加元标记的页面都分享到了PR
web.modchina.com 并没有和其他网站交换连接,仅通过www.modchina.com 首页传递的PR已经从0~4。
而serv4s.com 因为绑定了多域名导致同样结果下并没有升高PR。可见我为web.modchina.com 绑定的其他页面做了301转向是明智的,可是百度并不领情。
从页面排名来看,一旦web.modchina.com 分享到PR4 网站IP突然暴增400多IP 当然没有1个来自百度的IP(个把月了,百度并没有收录关键页面)
因为phpcms meta name="description" 和keywords 每页都不一样,所以页面排名都不错。
所以,一个合格的seo页面要做到各项元标记都独立,符合简单介绍页面内容。网页内容要保持原创,非原创Google不收录(加了sitemaps,虽然提交了但是不理你)。
此次就分析到这了。呵呵。
祝国庆放假开心
