http://www.ismprofessional.net/pascucci/index.php/2009/06/il-cugino-del-wordpress-autotest-unmask-parasites/ Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht) Sun, 08 Jan 2012 16:55:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://www.ismprofessional.net/pascucci/index.php/2009/06/il-cugino-del-wordpress-autotest-unmask-parasites/comment-page-1/#comment-8575 Mario Pascucci Sun, 28 Jun 2009 22:13:46 +0000 http://www.ismprofessional.net/pascucci/?p=612#comment-8575 Visitando il sito con qualsiasi cosa tu voglia, non vedi proprio nulla. Il codice malevolo "lato server" emette gli spam link solo se il visitatore ha un determinato <em>user agent</em>. Seconda cosa, offuscare non è rendere invisibile: il codice è ben visibile, ma è camuffato da qualcos'altro o è reso illeggibile per un essere umano, ma perfettamente eseguibile dall'interprete Javascript. Riferimenti: <a href="http://en.wikipedia.org/wiki/Code_obfuscation" rel="nofollow">Code obfuscation</a> su Wikipedia. <a href="http://www.ismprofessional.net/pascucci/index.php/2008/04/spam-con-wordpress-esempi-di-codice-iniettato/" rel="nofollow">un finto gestore di Google AD</a> nel secondo blocco di codice Javascript riportato nell'articolo. <a href="http://forum.html.it/forum/showthread/t-1306050.html" rel="nofollow">una discussione su HTML.it</a> in cui compare un codice Javascript offuscato, con cui mi sono trovato a combattere qualche mese addietro. Visitando il sito con qualsiasi cosa tu voglia, non vedi proprio nulla. Il codice malevolo “lato server” emette gli spam link solo se il visitatore ha un determinato user agent.
Seconda cosa, offuscare non è rendere invisibile: il codice è ben visibile, ma è camuffato da qualcos’altro o è reso illeggibile per un essere umano, ma perfettamente eseguibile dall’interprete Javascript.
Riferimenti:
Code obfuscation su Wikipedia.
un finto gestore di Google AD nel secondo blocco di codice Javascript riportato nell’articolo.
una discussione su HTML.it in cui compare un codice Javascript offuscato, con cui mi sono trovato a combattere qualche mese addietro.

]]> http://www.ismprofessional.net/pascucci/index.php/2009/06/il-cugino-del-wordpress-autotest-unmask-parasites/comment-page-1/#comment-8563 fabio Sun, 28 Jun 2009 08:44:59 +0000 http://www.ismprofessional.net/pascucci/?p=612#comment-8563 Basta visitare il sito con internet explorer..seconda cosa il javascript non lo offuschi è visibile dal sorgente della pagina... Basta visitare il sito con internet explorer..seconda cosa il javascript non lo offuschi è visibile dal sorgente della pagina…

]]>