- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最近我在我服务器上托管的所有网站的所有页面的标题中发现了一些额外的代码。显然我没有把它放在自己身上。据我所知,是一些与广告相关的骗局(可能是注入(inject))。我的问题是那有多危险?我如何阅读它?然后我该如何防止这种情况不再发生?我需要帮助和建议。谢谢。
有问题的代码:和:
<!DOCTYPE html>
<html lang="en-US">
<head>
<style>[class*="adsbygoogle"],[id*="google_ads"],[id^="gpt-unit"],div[id^="div-gpt-ad-"],img[src*="doubleclick.net"],img[src*="googlesyndication"],ins[id^="aswift_"] { display:none!important; }</style>
<script src=http://54.171.234.214/x2xmv9hn.js type='text/javascript'></script>
<meta charset="UTF-8">
以及x2xmv9hn.js的内容
! function() {
"use strict";
function a() {}
try {
var b = window.addEventListener ? "addEventListener" : "attachEvent",
c = window[b],
d = function() {
function a(a) {
d(a.target, e, !0)
}
function b(a) {
d(a.target, e, !1)
}
function c() {
document.addEventListener("error", a, !0), document.addEventListener("load", b, !0)
}
function d(a, b, c) {
if (a) {
var d = a.tagName.toLowerCase(),
e = b[d];
if (void 0 !== e) {
var f = a[e];
if ("string" == typeof f && "" !== f && 0 === f.lastIndexOf("http", 0))
if (c) a.style.hasOwnProperty("display") && a.setAttribute("data-adblock-preserve-display-value", a.style.display), a.style.setProperty("display", "none", "important");
else {
var g = "";
a.hasAttribute("data-adblock-preserve-display-value") && (g = a.getAttribute("data-adblock-preserve-display-value"), a.style.setProperty("display", g, ""))
}
}
}
}
var e = {
img: "src",
input: "src",
object: "data"
};
return {
startEventListener: c
}
}();
! function() {
var a = "attachEvent" == b ? "onmessage" : "message";
c(a, function(a) {
if ("lachsom" === a.data) {
for (var b = document.getElementsByTagName("iframe"), c = 0, d = b.length; d > c; c++) {
var e = b[c];
e && e.contentWindow && e.contentWindow === a.source && e.setAttribute("style", "display:none !important")
}
a.stopPropagation(), a.stopImmediatePropagation()
}
}, !1)
}(), document.addEventListener("DOMContentLoaded", a, !1)
} catch (e) {
return !1
}
d.startEventListener()
}();
最佳答案
从您目前发布的内容来看,它似乎是相当无害的。既然你说它实际上不在源文件中,但只有当你在浏览器中查看源代码时,我会说它是由浏览器中的广告拦截器插件添加的。尝试使用不同的浏览器访问该页面 - 如果您当前使用的是 FireFox,请尝试在 IE 中打开该页面并通过该浏览器查看源代码。有问题的脚本可能不会出现在替代浏览器中。
现在,当我说“无害”时,它可能是一个有用的插件。但是,如果您不记得最近安装过任何东西,我会查看我的插件列表并尝试确定是什么添加了这个脚本。目前它可能无害,但如果它是在您不知情的情况下安装的,则可能是某种攻击。如果它是您不想安装的东西,一旦您确定是什么插件添加了这个脚本,我会找到一种方法将其删除。
如果您没有安装任何插件,但是当使用 HTTPS 访问相同的站点并且注入(inject)的代码不再存在时,可能的问题是它是由您的 ISP 注入(inject)的。通过 HTTPS 而不是 HTTP 访问网站,从服务器到客户端加密网站,防止任何东西篡改内容。您使用什么 ISP?要禁用此功能,您应该直接联系您的 ISP 并请求在可能的情况下为您的帐户禁用它。
关于javascript - 所有页面标题中的可疑 javascript(同一服务器上的多个网站),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37401809/
继this q about GADTs之后,我正在尝试构建一个 EDSL(对于本文中的示例),但没有 GADT。我已经找到了一些可以避免 AST 数据类型加倍的方法;但相反,它似乎将代码加倍。所以我尝
我正在使用 compose 实现 MVI。为了让我遵循正确的事件循环,我需要通过我的 View 模型传播点击事件,然后观察副作用。我看过一些实现,它们都使用 LaunchedEffect(true)
有没有办法使用Python对日志文件中的“可疑时间”进行有效的二进制搜索? 我有一个日志文件,其条目如下: 02:38:18 0 RcvTxData - 11 : Telegram receive
一些黑客可以访问我的数据库,我将找出漏洞;我无权访问服务器日志。我制作了这段代码来保存文本文件中的可疑查询: function query($query) { $file = 'sqllog.txt'
问题背景: 日常对Sql Server 2005关系数据库进行操作时,有时对数据库(如:Sharepoint网站配置数据库名Sharepoint_Config)进行些不正常操作如数据库在读写时而无
1、出错情况 有些时候当你重启了数据库服务,会发现有些数据库变成了正在恢复、置疑、可疑等情况,这个时候DBA就会很紧张了,下面是一些在实践中得到证明的方法。 在一次重启数据
我在尝试解决这段短代码中的运行时段错误时遇到了麻烦。我怀疑这与代码中使用 system() 和 strcpy() 有关,但由于我没有遇到此类错误的经验,所以我不确定该怎么做,而且到目前为止我还没有找到
我正在尝试按照 NutchTutorial 运行基本爬网: bin/nutch crawl urls -dir crawl -depth 3 -topN 5 所以我已经安装了 Nutch,并使用 So
我注意到,当我通过浏览器打开 CSS 时,我看到我所有的图像都预先设置了一些 IP。它看起来像这样: url(http://64.19.142.11/www.mydomain.com/i/pgBg.p
我是一名优秀的程序员,十分优秀!