为什么这么多的网页包含这样一个奇怪的代码在头?
-
03-07-2019 - |
题
我已经注意到对于相当长的时间,陌生的领域这样的喜欢jsev.com,cssxx.com appered在我的火狐状态的酒吧时,我总是不知道为什么有那么多的网页包含的资源是从这些奇怪的领域。我用google搜索它,但什么也没找到。我猜这是某种病毒感染的服务器,并插入代码。这里是一个样本取自页头的 http://www.eflorenzano.com/threadexample/blog/:
<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, "");
return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>")
</SCRIPT>
编辑:我是debian箱,只有在火狐,我看到这样的代码,我只是尝试了歌剧院,这种代码不会出现在歌剧真的很奇怪,从来没有听说过的火狐具有这样的问题。
解决方案
发生这种情况如果您使用的是一个普林斯顿大学的CoDeeN项目代理服务器。CoDeeN是一个学术的测试平台的内容分配网络。当你浏览的网页使用CoDeeN代理它注入一些HTML代码,该网站的原始HTML和重定向请求发送给伪不会忽略该项目的服务器。一些伪地址是:http://i.cssxx.com./base0877861956.css |i.cssxx.com.http://i.jsev.com./base.0877861955.js |i.jsev.com./ http://i.html.com./base0877861956.html |i.html.com.http://i.js.com./base0877861956.js |i.js.com./ http://i.css2js.com./base.css |i.css2js.com.
一些或所有CoDeeN的代理服务器的出现作为匿名的代理服务器列表。CoDeeN项目页: http://codeen.cs.princeton.edu/
其他提示
它可以浏览器蜗杆安装在你的机器。应该扫描整个系统。
我看到什么不寻常的关于该网页。检查你的系统。这里的代码,我收到:
<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>
<script type="text/javascript">
var _POSTER = '';
var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
var _REGISTER_URL = '/threadexample/register';
var _CHECK_EXISTS_URL = '/threadexample/check_exists';
var _LOGIN_URL = '/threadexample/login';
var _IS_FOCUSED = null;
var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
var _VOTE_BASE = '/threadexample/vote/';
</script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>
我同意Mediashakers
是因为你使用CoDeeN项目代理服务器
尝试使用没有代理,就会看到差别
这很有可能的情况下,因为这不会有点像一些阴暗码。如果你使用一个不同的计算机,并的来源看起来都一样的吗?
嗯...没有办法解决这里,但作为一个数据点:它看起来并不像我(Firefox3.0.3,在巴布亚Linux)。我得到以下有趣的要素的标题:
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> <link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> [...] <script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">
这看起来相当清洁,我;四引用的资源在同一服务器上,再加上一个CSS从什么看起来像雅虎。奇怪,我不知道为什么它看起来如此的不同于你。希望一些真正的网络向导可以揭示一些。
此外,我注意到,所有的奇怪-看URI:s具有域名,结束在一个时期,我不认为甚至是合法的。我用Google搜索,发现了一些旧的推荐线,但是无法找到确切的评论,提到的很奇怪-看URI:s.奇怪的。