智能脚本植入与CBSS+
来源:互联网 发布:什么命令linux死机 编辑:程序博客网 时间:2024/05/21 18:52
技术实现机理
(注:具体请见专题幻灯片网站(内网), 使用非IE或高版本IE浏览)
- 营业厅访问nginx反向代理网站,继而访问CBSS系统
- CBSS每个页面都会上来引用public.js公共脚本文件
- 代理针对public.js的访问,添加一行代码,加载injectjs hub
- injectjs hub 会根据配置决定哪个页面植入哪个脚本
- injectjs hub 提供各种开发时和运行时的基础API和框架
- injectjs hub 提供了完整的审查功能和帮助系统,很容易了解到源系统工作机理
- 植入的脚本使用标准的jQuery操作界面,包括跨标签页操控
- 植入的脚本可以安全的保留和扩展原有系统功能,渐进增强
脚本植入代理应用优势
- 代理几乎完全是流量透传,负载极低,无需特别的硬件投入
- 使用开源的高性能 http 服务器nginx,免费版完全够用
- 纯浏览器前端javascript代码开发,免除后台开发、运行和维护成本
- 架构极为简单,无需分工配合,个人即可实现需求
- 在原有系统界面上提需求,更容易产生需求
- 需求清晰,代码量少,开发敏捷,渐进增强,迭代速度快
- 使得大规模零散的界面优化的需求提出和快速满足成为(唯一的)可能
- 完全保留原系统逻辑,完全继承原系统代码和数据配置升级
- 同时提供原版本和增强版本,无需不担心增强版本故障
- 适合各省本地定制优化界面,成果可以互相分享或贡献到CBSS源工程
- 可能是未来集中管控和本地定制平衡的最佳技术方案(灵活和低成本)
0 0
- 智能脚本植入与CBSS+
- 错误植入法与老祖宗的智慧
- 知识的诅咒与背景植入
- PHP漏洞全解(三)-客户端脚本植入
- PHP漏洞全解(三)-客户端脚本植入
- PHP漏洞全解(三)-客户端脚本植入
- PHP漏洞全解(三)-客户端脚本植入
- PHP漏洞全解(二)-客户端脚本植入
- PHP漏洞全解(三)-客户端脚本植入
- redis未授权访问致远程植入挖矿脚本
- effective c++以独立语句将newed对象植入智能指针
- 【智能路由器】基于netfilter的高效广告植入(非代理方式)
- 智能一代云平台(十六):解决Linux服务器被植入木马总结
- 酷狗智能音响成变5新角色 广告植入新高度
- 植入式医疗电子设备供电电源原理与设计
- 植入式医疗电子设备供电电源原理与设计
- Android手机APP广告植入与产品上线
- 百度地图植入教程(3)—定位与方向传感器
- 3数据类型、数组、变量
- actionbar以及制定
- hdu 2197 本原串(递推,快速幂取模)
- 4事件
- 51nod 1266 蚂蚁
- 智能脚本植入与CBSS+
- 【安卓SDK学习之anyChatSDK】 1_2 相关安卓知识点(根据官方HelloAnyChat的demo整理的简要的开发流程)(2016-06-08 15:12)
- Python学习 (爬豆瓣电影)
- 5循环
- 暴力____zxa and xor( hdu 5683 BestCoder Round #83 )
- oracle中minus和union的基本用法
- R语言︱文本挖掘——词云wordcloud2包
- 6框架、文档和窗口
- 机器学习文章