從今天早上,我發現一些未知的腳本「身體」的結束標記之前只是在前面加上前面加上,這些腳本是:未知腳本的HTML身體緊貼標籤之前
<script> var addthis_config = {"pubid":"ra-554ac5c71847b3c2"}; </script><script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-554ac5c71847b3c2"></script>
<script> if (addthis && addthis.layers) { addthis.layers({'share':{'mobile':false}});}</script>
我沒有加入這片代碼到網站。我正在尋找這個根本原因。但直到現在我找不到解決方案來刪除此腳本。我做了什麼/迄今觀察到的:
刪除了「身體」關閉標籤:沒有腳本
嘗試添加一個HTML文件(基本標記)index.html文件:找到腳本注入在身體關閉之前。
腳本只能在主頁上看到。
上傳到不同的主機域名不同的文件:沒有腳本
的Web服務器是Apache和的.htaccess的內容如下圖所示:
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*)mywebsite\.ae [NC]
RewriteRule ^(.*)$ http://www.mywebsite.org/$1 [R,L]
RewriteRule ^(.*)/$ /$1 [L,R=301]
# Handle Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule^index.php [L]
該網站由Amazon Web服務託管。有沒有人有過這樣的經歷?
你的瀏覽器中有AddThis擴展嗎? (火狐/鉻)? – Dekel
@Dekel,no。我可以在頁面源代碼中看到這個腳本,我使用laravel 4.2 – Shan
它只發生在你的域中嗎?你有沒有試圖從你的電腦獲取網址? (嘗試http://web-sniffer.net) – Dekel