1. 首頁
  2. 問答
  3. 瀏覽器下載了這個未混淆的PHP腳本。它在做什麼?

瀏覽器下載了這個未混淆的PHP腳本。它在做什麼?

2016-07-24 80 views
8

只要我進入一個網站,我的瀏覽器(鉻)下載了這個腳本。它不混淆,不會太長,我認爲它是無害的,但我不知道PHP,所以我不知道。該文件被稱爲csync.php瀏覽器下載了這個未混淆的PHP腳本。它在做什麼?

Chrome使它看起來像這是唯一的文件下載。這可能是不可能的?

有人可以對這是做什麼?

<?php 
require_once("config/config.php"); 

require_function("util/StaticFunctions.php"); 
require_function("service/ServiceFactory.php"); 
require_function("bo/BoFactory.php"); 
require_function("data/DataFactory.php"); 
require_function("util/UtilFactory.php"); 
require_function("data/AkamaiLoggingService.php"); 

include 'config/setup/config-setup-skenzo.php'; 
include 'config/skenzo_request_variables.php'; 

header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"'); 
header('Content-type: text/html'); 
header('Cache-Control: no-cache, no-store, must-revalidate'); 
header('Pragma: no-cache'); 
header('Expires: -1'); 

$visitorInfo = BoFactory::getVisitorInfo(); 
$vsid = $visitorInfo->getVisitorId(); 
$dataNames = VisitorInfo::$VSID_DATA_NAMES; 
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type'); 
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid'); 



$vsCk = VISITOR_ID; 
$vsDaCk = VISITOR_DATA; 
$sepVal = VisitorInfo::$VALUE_SEP; 
$sepTime = VisitorInfo::$TIME_SEP; 
$vsDaTime = VisitorInfo::$VSID_DATA_TIME; 

echo '<html> <head></head> <body> <script type="text/javascript" >'; 

$vsyncConf = array (
    "vsCk" => $vsCk, 
    "vsDaCk" => $vsDaCk, 
    "sepVal" => $sepVal, 
    "sepTime" => $sepTime, 
    "vsDaTime" => $vsDaTime 
); 

echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n"; 

include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js'); 
echo '</script>'; 
echo "</body></html>"; 

if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME']) 
{ 
    define('AKAMAI_BULK_LOGGING', TRUE); 
    define('TEST_ENGINE_FROM_SERVING', '1'); 

    try 
    { 
     $akLogService = new AkamaiLoggingService(); 
     $akLogService->handleAkamaiBulkData(); 
     echo '<!--var logged = 1;-->'; 
    } 
    catch(Exception $e) 
    { 
     error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
     echo '<!--var logged = 0;-->'; 
    } 
} 
else 
{ 
    if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME']) 
    { 
     echo '<!--var logged = 1;-->'; 
    } 
    else 
    { 
     define('AKAMAI_BULK_LOGGING', TRUE); 
     define('TEST_ENGINE_FROM_SERVING', '1'); 

     try 
     { 
      $akLogService = new AkamaiLoggingService(); 
      $akLogService->handleGetRequests(); 
      echo '<!--var logged = 1;-->'; 
     } 
     catch(Exception $e) 
     { 
      error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
      echo '<!--var logged = 0;-->'; 
     } 
    } 
} 

?>

來源

2016-07-24 noobcoder

+0

這是值得注意的mobile.nytimes.com無論瀏覽器。該文件從http://qsearch.media.net/csync.php下載,這是一個Yahoo/Bing廣告網絡,必須有一些配置問題。 – ike

回答

6

您正在訪問的服務器配置不良。結果,服務器不是執行PHP,而是將它發送到瀏覽器。瀏覽器不執行PHP,所以你很安全。

如果您關心您正在訪問的網站,最好做的事情就是聯繫支持人員並將其轉介到此帖子。

在過去的幾天中,在一些地方已經報道了類似命名的csync.php文件。這一點以及對AKAMAI(一個巨大的內容交付網絡)的引用表明,錯誤配置的服務器不是您實際使用的第一方網站,而是第三方服務器,該網站與其他許多服務器一樣,依靠。

文件的明顯的來源:http://qsearch.media.net/csync.php

相似的報道(谷歌):https://encrypted.google.com/search?q=csync.php+download

來源

2016-07-24 08:11:49 BeetleJuice

+0

好吧,那麼不對我有任何危險嗎?還有什麼想法這實際上是在做什麼?它看起來像某種AKAMAI分析的東西? – noobcoder

+1

是的,你是安全的。我不知道代碼的作用,因爲它很大程度上依賴於文件外部的腳本。我不想推測。 – BeetleJuice

+1

允許投機。我最好的選擇是這是日誌腳本。它存儲關於訪問者的數據以及訪問的內容。非常無害,而且現在肯定沒有完成它的工作,因爲它沒有執行。該網站可能是紐約時報? –

-1

這是任何網站的絕對不是服務器錯誤,那是因爲我的瀏覽器也從多個站點下載此腳本,其中之一來自speedtest.net,我不知道什麼是黑客正在發生。

來源

2016-07-24 09:30:10

0

我也看到這個文件放入我的下載。來源是qsearch.media.net。如果你訪問media.net,你會發現它是互聯網廣告生態系統的一部分。它們的腳本中可能存在錯誤。使用media.net服務的站點偶然會導致您的計算機下載此php文件。

來源

2016-07-24 15:03:56

相關問題

 相關問題