1. 首頁
  2. 問答
  3. 未知腳本的HTML身體緊貼標籤之前

未知腳本的HTML身體緊貼標籤之前

2016-12-07 23 views
4

從今天早上,我發現一些未知的腳本「身體」的結束標記之前只是在前面加上前面加上,這些腳本是:未知腳本的HTML身體緊貼標籤之前

<script> var addthis_config = {"pubid":"ra-554ac5c71847b3c2"}; </script><script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-554ac5c71847b3c2"></script> 
<script> if (addthis && addthis.layers) { addthis.layers({'share':{'mobile':false}});}</script>

我沒有加入這片代碼到網站。我正在尋找這個根本原因。但直到現在我找不到解決方案來刪除此腳本。我做了什麼/迄今觀察到的:

刪除了「身體」關閉標籤:沒有腳本

嘗試添加一個HTML文件(基本標記)index.html文件:找到腳本注入在身體關閉之前。

腳本只能在主頁上看到。

上傳到不同的主機域名不同的文件:沒有腳本

的Web服務器是Apache和的.htaccess的內容如下圖所示:

<IfModule mod_rewrite.c> 
<IfModule mod_negotiation.c> 
    Options -MultiViews 
</IfModule> 

RewriteEngine On 

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^(.*)mywebsite\.ae [NC] 
RewriteRule ^(.*)$ http://www.mywebsite.org/$1 [R,L] 

RewriteRule ^(.*)/$ /$1 [L,R=301] 

# Handle Front Controller... 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule^index.php [L]

該網站由Amazon Web服務託管。有沒有人有過這樣的經歷?

來源

2016-12-07 Shan

+0

你的瀏覽器中有AddThis擴展嗎? (火狐/鉻)? – Dekel

+0

@Dekel,no。我可以在頁面源代碼中看到這個腳本,我使用laravel 4.2 – Shan

+0

它只發生在你的域中嗎?你有沒有試圖從你的電腦獲取網址? (嘗試http://web-sniffer.net) – Dekel

回答

0

最後我找到了根本原因! 實際上該頁面是通過不同的IP而不是真正的託管IP(可能是DNS攻擊?)提供的。我在開發人員工具下檢查標題時發現了這種情況 - >響應標題:

via:Stark 1.0(類似這樣的東西)。

然後我試圖託管&的紙條並沒有在all.But出現,如果我嘗試加載由網站域名的AWS的公網IP,這個Via頭設置。所以我通知域名註冊商這個問題,不知道他們是如何解決這個問題的。

來源

2016-12-20 16:42:56 Shan

6

http://www.addthis.com/academy/the-addthis_config-variable/

要麼你正在瀏覽的網頁是使用前頁,或第三方的腳本添加。

如果這是你的頁面,你想找出whic頁面添加它,把這段代碼在你的頁面

document.createElement = (function() { 
    var _realCE = document.createElement; 
    return function (name,options) { 
     if (name.toLowerCase() === 'script') { 
     try { 
      throw "script added to page"; 
     } 
     catch(e) { 
      console.warn(e.message); 
      console.warn(e.stack); 
     } 
     } 
     return _realCE.apply(document,arguments); 
    } 
})();

的前頭會吐出一個堆棧跟蹤隨時腳本創建另一個腳本標記。這應該足以讓你知道哪個腳本正在爲你做這件事。

來源

2016-12-15 14:09:07

+0

我會建議@PatrickDenny方法來過濾正在加載的內容。 – 2016-12-15 17:43:35

+0

我用這段代碼測試了輸出,發現有更多的腳本附加到DOM,我相信有東西感染了服務器.. PLease在這裏查看日誌,原始文件和修改後的DOM - >> https:// drive。 google.com/open?id=0BxzpM4eCPCYKNkhyYnBkWjAwUEE – Shan

+0

我會檢查幾件事,確保沒有其他東西會自動加載。 1.)清除Web瀏覽器緩存並從開始時刪除所有內容。 2.)將有問題的文件移動到不同的文件夾並驗證相同的結果。 3.)斷開互聯網連接並在本地主機上加載以驗證相同的結果。我很想知道第3步中的結果。 4.)如果問題仍然存在,請在打開和關閉腳本之間在HTML文件中設置一個斷點,並使用螢火蟲進入斷點尋找線索。 – 2016-12-15 18:56:05

0

正如您在留言寫:

是隻能從特定的領域,我想同樣的文件上傳到 與另一個域&腳本相關聯的不同主機是不是 那裏顯示

什麼是將此腳本添加到網站?

您的主機想要獲得更多訪問者,因此在您的網頁中添加此插件。

這個插件做什麼?

此插件正在創建鏈接到社交網站和其他鏈接...所以如果你在谷歌上搜索你的網站,你可以站在你的頁面上,比如社交鏈接等。你可以閱讀關於它here

該怎麼做,以防止這種情況?

您可以在this address查看或下載腳本。如果您使用的是免費託管服務,通常您爲什麼在您的網站上有這個「廣告」,否則如果您有正常的付費託管服務,請嘗試與支持部門聯繫,並詢問您爲什麼在網站上使用此腳本或嘗試停用該腳本網站管理員。

來源

2016-12-17 12:02:33

相關問題

 相關問題