通过解析日志分析,我找到了一个语法和内容奇怪的字符串,通过解析web日志的页面字段(一个webshell?):
/campaign/(f(2ewt_ygmarlagti7sw4tvhj0zk17klgxnhnk1aawgtixm5x-2qmvsvouolvaffrhitumf4wnk496p2dbzmkc3ywfloksiixdtrlawmt78f_mg-45kdzzpdlnogeishkcgtohttp://www.facebook.com/externalhit_uatext.phptelf6gqmu2ia0i1j5lfgmcvw1))/home/index
有人可以指导我如何解码这个字符串并找到线索吗?还有以下原因:
http://www.facebook.com/externalhit_uatext.php
包含在字符串中?
答案 0 :(得分:0)
我引用了https://www.facebook.com/externalhit_uatext.php
Facebook允许其用户向其他Facebook用户发送有趣网页内容的链接。在Facebook系统上如何工作的部分原因涉及临时显示某些图像或与网页内容相关的细节,例如网页标题或视频的嵌入标记。只有在用户向我们提供链接后,我们的系统才会检索此信息。您可能找到了此页面,因为Facebook用户从您的网站向其他Facebook用户发送了链接。如果您对我们的某个用户发送的任何链接或内容有任何问题或疑虑,请通过legal@facebook.com与我们联系。
我的猜测是,有人在Facebook上发布了指向您网站的链接,并且有人点击了该链接(通过该链接访问了您的网站)。 (可能)编码的东西看起来有点随机。如果我是你,我会在Facebook上发布我的网站链接,点击它,看看我是否得到类似的东西。如果它看起来不那样,我会联系legal@facebook.com来澄清它是否与它们相关联。