在进行日志分析时,我通过解析web日志(一个webshell?)的页面字段,发现了一个语法和内容都很奇怪的字符串:
/campaign/(f(2ewt_ygmarlagti7sw4tvhj0zk17klgxnhnk1aawgtixm5x-2qmvsvouolvaffrhitumf4wnk496p2dbzmkc3ywfloksiixdtrlawmt78f_mg-45kdzzpdlnogeishkcgtohttp://www.facebook.com/externalhit_uatext.phptelf6gqmu2ia0i1j5lfgmcvw1))/home/index
有人能指导我如何解码这个字符串并找到线索吗?还有以下原因:
http://www.facebook.com/externalhit_uatext.php
包含在字符串中?
我在引用https://www.facebook.com/externalhit_uatext.php
Facebook允许其用户向其他Facebook用户发送有趣网络内容的链接。这在Facebook系统上的部分工作方式涉及到与网络内容相关的某些图像或细节的临时显示,例如网页的标题或视频的嵌入标签。我们的系统只有在用户向我们提供链接后才能检索这些信息。您可能发现此页面是因为某个Facebook用户从您的网站向其他Facebook用户发送了链接。如果您对我们的用户发送的任何链接或内容有任何疑问或担忧,请通过legal@facebook.com.
我的猜测是,有人在Facebook上发布了一个指向你网站的链接,有人点击了该链接(通过该链接访问了你的网站)。不过,(可能)编码的东西看起来有点随机。如果我是你,我会在脸书上发布我网站上的链接,点击它,看看我是否得到了类似的东西。如果不是这样,我会联系legal@facebook.com以澄清它是否与它们有关。