JavaScriptリッチテキストエディターに表示される奇妙な要素
https://stackoverflow.com/questions/826191
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Web全体のjavascriptベースのリッチテキストエディターに、奇妙なHTMLフォーム要素が急増しています。私がこれを見つけることができる最初の証拠は、 joomlaフォーラム 1か月弱前。それ以来、 drupalユーザーおよび wordpressユーザー、この証拠がありますウェブ全体-そして最後に、私が担当しているサイトでこのことを報告しました。 firefoxに限定されているようです。
これがどこから来たのか、それを止める方法はありますか? firefoxのアンインストールとマルウェアスキャナーの実行に関する漠然とした言及がありますが、具体的なことは何もありません。
解決
偶然、「Browser Highlighter」[1]というFirefoxアドオンがインストールされていますか? Skypeアドオンまたは個別にインストールされた可能性があります(eBayへの接続があると仮定します)。
「Browser Highlighter」アドオンをアンインストールするとうまくいくと、2人[2]、[3]の投稿を見てきました。おそらく悪意のあるウィジェットではなく、誤動作しているウィジェットです。アンインストールするか、無効にしてからお知らせください。
その場合は、ユーザーに(ブラウザーで)アドオンを削除または無効にするようにユーザーに指示できます。
サイトに投稿されたデータからも削除する必要があります。サードパーティのCMS(Wordpress、Joomlaなど)を使用していて、プログラマーではない場合、問題のテキストを監視して削除する必要があります。
[1] http://www.browserhighlighter.com/
[2] ケース#1
[3] ケース#2
他のヒント
このコード行は明確に明確です:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
投稿に埋め込まれているgwProxy / jsProxyコード
奇妙なgwProxyコードがWYSIWYG textareas
iTは、悪意のあるテーマまたはアドオンのために、FCKeditorまたはJCEエディターを使用してユーザーコードに埋め込まれているプロキシがあるようです。
support.mozilla.comから:
Firefoxをセーフモードで起動して、アドオンのいずれかが問題の原因になっているかどうかを確認できます(デフォルトテーマに切り替える:ツール&gt;アドオン&gt;テーマ)。 拡張機能とテーマのトラブルシューティングをご覧ください セーフモードで動作する場合は、すべての拡張機能を無効にしてから、問題が再発するまで一度に1つずつ有効にして、原因となっている拡張機能を見つけてください。 「すべてのアドオンを無効にする」を使用できます。セーフモードの開始ウィンドウ。 変更するたびにFirefoxを閉じて再起動する必要があります(ファイル&gt;終了)。
私の英語はごめんなさい! この投稿についてコメントすることをheしないでください。
「やめて」とはどういう意味ですか? Firefoxの特定のバージョンに固有の問題があることを知っており、それを防ぎたい場合は、保存する前に誰かがフィールドを送信したときに問題をチェックするか、保存した後、あなたの前にデータから削除しますそれをロードするか、Firefoxのそのバージョンをチェックして、それを使用するユーザーがサイトに投稿できないようにします(推奨しません)。
Firefoxをアンインストールするようユーザーに伝えることはできないと思いますが、問題がサイトにどのように影響するかを処理するこれらの他のオプションがあります。
リッチテキストエディターとFirefoxアドインが原因で、ニシンを追いかけているのではないかと思います。このコードは、リッチテキストエディタを持っていない私のページの1つに挿入されており、IE、Chrome、Firefoxのページに挿入されています。 Skypeアドインを指す投稿を見ました。
あなたが与えたリンクから、それは私にはあまり曖昧に聞こえません。おそらく何らかの形でサイトへの訪問者を攻撃するために、投稿したものにjavascriptを自動挿入するマルウェアのようなものです。一般的なCMSエディターに挿入するように設定すると、おそらく多くの人が知らないうちに投稿することになります。
削除するためのさまざまな指示がありましたが、この投稿はおそらく機能するようです:問題ブラウザにある-削除して再インストールする
