1. 首頁
  2. 問答
  3. 爲什麼這麼多網頁在頭文件中包含這樣一個奇怪的代碼片段?

爲什麼這麼多網頁在頭文件中包含這樣一個奇怪的代碼片段?

2008-10-16 33 views
4

我已經注意到相當長的時間,像jsev.com,cssxx.com奇怪的域名時不時出現在我的Firefox的狀態欄,我總是想知道爲什麼這麼多的網頁包含這些奇怪的領域的資源。我GOOGLE了一下,但什麼都沒發現。我想這是某種感染服務器並插入代碼的病毒。下面是從頁頭獲得的樣品http://www.eflorenzano.com/threadexample/blog/爲什麼這麼多網頁在頭文件中包含這樣一個奇怪的代碼片段?

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script> 
<body onmousemove="return fz3824();"> 
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css"> 
<A HREF = "http://i.html.com./base2032621947.html"></A> 
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT> 
<SCRIPT LANGUAGE="JAVASCRIPT"> 
function getuseragnt() 
{ var agt = navigator.userAgent.toLowerCase(); 
    agt = agt.replace(/ /g, ""); 
    return agt; 
} 
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

編輯:我是在Debian中,僅在Firefox上我看到這個代碼,我剛試過戲,這段代碼不會出現在歌劇,真的奇怪的是,從來沒有聽說過Firefox有這樣的問題。

來源

2008-10-16 btw0

回答

9

出現這種情況,如果您使用的是普林斯頓大學的CoDeeN項目的代理服務器之一。 CoDeeN是一個學術試驗檯內容分發網絡。當您使用CoDeeN代理瀏覽網頁時,它會向網站的原始HTML注入一些HTML代碼,並將發送到虛擬地址的請求重定向到項目的服務器。 一些僞地址是: http://i.cssxx.com./base0877861956.css | i.cssxx.com。 http://i.jsev.com./base.0877861955.js | i.jsev.com./ http://i.html.com./base0877861956.html | i.html.com。 http://i.js.com./base0877861956.js | i.js.com./ http://i.css2js.com./base.css | i.css2js.com。

部分或全部CoDeeN的代理服務器顯示爲匿名代理服務器列表。 CoDeeN項目頁面:http://codeen.cs.princeton.edu/

來源

2009-03-08 09:29:57

2

它可能是您的機器上安裝的瀏覽器蠕蟲。應掃描整個系統。

來源

2008-10-16 20:38:45 mucit

2

我看不出有關該頁面的任何異常。檢查你的系統。這裏是我收到的代碼:

<head><title>Tutorial 2</title> 
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> 
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script> 

<script type="text/javascript"> 
    var _POSTER = ''; 
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>'; 
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/'; 
    var _REGISTER_URL = '/threadexample/register'; 
    var _CHECK_EXISTS_URL = '/threadexample/check_exists'; 
    var _LOGIN_URL = '/threadexample/login'; 
    var _IS_FOCUSED = null; 
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_'; 
    var _VOTE_BASE = '/threadexample/vote/'; 
</script> 

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script> 
</head>

來源

2008-10-16 20:39:43

0

這很可能是這種情況,因爲這看起來像一些陰暗的代碼。如果你使用不同的計算機,源代碼看起來是否一樣?

來源

2008-10-16 20:40:32

0

嗯......這裏沒有解決方案,但作爲一個數據點:它並不像我所看到的那樣(Firefox 3.0.3,在Gentoo Linux中)。我得到的頭以下有趣的元素:

 
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> 
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> 
[...] 
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

這看起來還算乾淨的給我;四個引用同一臺服務器上的資源,加上一個看起來像雅虎的CSS。奇怪,我想知道你爲什麼看起來如此不同。希望有一些真正的網絡嚮導能夠揭示這一點。

此外,我注意到,所有看起來很古怪的URI:s都有一個以一段時間結束的域名,我認爲它甚至不合法。我搜索了它,發現了一些舊的Digg線程,但無法找到提到看起來很奇怪的URI:s的確切評論。奇怪。

來源

2008-10-16 20:47:22 unwind

+0

域名總是隱結束有一段時間。您的DNS解析器將它們放在那裏(幕後)。你可以明確地結束他們的一段時間,他們的工作原理是一樣的。 – 2008-10-16 20:53:04

+0

參見http://en.wikipedia。org/wiki/FQDN – 2008-10-16 20:55:45

1

我Mediashakers

導致你使用CoDeeN項目的代理服務器

嘗試使用無代理同意,它會看到其中的差別

來源

2009-12-26 01:00:35 john

相關問題

 相關問題