關鍵字:網頁設計、JAVA程式設計、網路行銷、資訊安全、網頁設計作品
文/周峻佑 | 2025-06-16發表

為了利用合法網站做為散布惡意軟體的管道,或是濫用其網路流量進行獲利,駭客在網站埋入惡意程式碼的情況,最近兩到三年越來越頻繁,最近有一起大規模活動引起研究人員的關注。
資安業者Palo Alto Networks揭露針對近30萬個網站而來攻擊活動,攻擊者運用經過JSFuck(研究人員稱為JSFireTruck)的混淆手法處理JavaScript惡意程式碼,並將它們植入受害網站。這種程式碼的組成內容主要是符號,例如:[、]、+、$、{、}等。
這些被植入的程式碼,將會檢查網站的引用來源(Website Referrer),一旦發現來源是搜尋引擎,惡意程式碼就會將使用者導向惡意網站,而有可能導致惡意軟體下載、惡意廣告,或是其他濫用流量獲利的行為。但駭客為何要進行上述過濾流程,研究人員並未說明。
研究人員根據遙測的資料進行分析,結果發現,從3月26日至4月25日一個月的時間裡,總計有269,552個網頁被植入JSFireTruck程式碼,這波活動在4月12日達到高峰。
什麼是JSFireTruck?這是一種源自於JavaScript混淆手法JJEncode的變種,約於2012年出現,當中僅使用前述提及的6種ASCII符號字元(JJEncode使用18個字元)。由於只使用特定的符號字元呈現,因此資安系統可能難以察覺其埋藏的意圖。
這種手法同時濫用JavaScript的資料類別強制轉換(Type Coercion)機制,此機制主要在程式語言執行運算的過程裡,用於將不同類型的資料轉換成能夠相容的型態,以避免產生錯誤,而駭客藉由這種轉換機制,用6種符號拼湊出特定的字元,以產生數值0為例,研究人員使用了三個字元+[];數值1則是+!![]。
網頁設計.企業形象網站 / 購物網站類
網站技術:PHP . Javascript/MySql
本網站與創價新聞雖然都是有購物車、金流的網站,但是論商品種類還是E購樂比較豐富且選擇性多。E購樂販賣範圍由配件到書籍,甚至是送禮的商品,提供消費者更多的選。
網頁設計.RWD響應式網站.無障礙網頁 / 農林漁牧類
網站技術:Javascript
致力於花蓮與宜蘭地區的農業事務,像是農作物推廣、技術改良或是新興發展等等。除了推動台灣農作物的發展,也提供民眾遊玩地點,可以體驗農村的好山好水,感受農作物的生長與農民的辛苦。
由於網站的資訊較多,大多皆以文字呈現。將比較重要的區塊額外用區塊獨立在左側,以利閱讀。 當滑鼠移到選單時也會直接就跳出子選單,不用逐筆的去尋找。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP . Javascript/MySql
傑立資訊事業有限公司電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策