我的論壇正在發佈一些bot,它的帖子中包含字符「ÿþ<」(當使用iso-8859-1解碼時)。沒有鏈接,只是包含這些字符的隨機文本。這裏有一個例子:Perl正則表達式來捕獲垃圾郵件模式「ÿþ<」?
AZ情侶降低作品的事情我們這些你雲天化<服務忙,一個獲得男子收購雲天化<評價簡單地購買到數據信息的theyd時間雲天化<他們約她再次聘用的結果。業務有ÿþ<用戶運行確保數據街道安全鳳凰
它似乎是字節FF和FE之前的小於。
我想開發一個Perl正則表達式來捕捉這些字符,但我不知道該怎麼做。任何人都可以建議正則表達式?他們發佈這個目的的目的是什麼?我知道xruner探測網站的漏洞,但這不像我見過的任何論壇鏈接快捷方式。
改進了我的答案。 – ikegami 2013-03-10 21:14:38
因此,他們正在探索一種方法來獲得後門角括號。我想我可以安全地得出結論,如果帖子的正文等包含該字符,則該帖子是垃圾郵件。所以我只是將它們重定向到FBI的網絡犯罪頁面。我相信沒有成就,但它讓我微笑。 – 2013-03-11 00:49:07
是的,我覺得FF FE可能會被意外插入。 (我可以想象在模板生成的電子郵件中偶然插入了BOM的UTF-8編碼,但很少。) – ikegami 2013-03-11 18:12:42