왜 그렇게 많은 웹페이지의 헤더에 이상한 코드 조각이 포함되어 있습니까?
https://stackoverflow.com/questions/210180
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
나는 꽤 오랫동안 jsev.com, cssxx.com과 같은 이상한 도메인이 내 Firefox 상태 표시줄에 나타나는 것을 발견했습니다. 왜 그렇게 많은 웹 페이지에 이러한 이상한 도메인의 리소스가 포함되어 있는지 항상 궁금합니다.나는 그것을 봤지만 아무것도 발견하지 못했습니다.서버를 감염시켜 코드를 삽입하는 일종의 바이러스인 것 같아요.다음은 페이지 헤더에서 가져온 샘플입니다. http://www.eflorenzano.com/threadexample/blog/:
<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, "");
return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>")
</SCRIPT>
편집하다:나는 데비안 박스에 있고, 파이어폭스에서만 이 코드를 봅니다. 방금 오페라를 시도했는데, 이 코드는 오페라에 나타나지 않습니다. 정말 이상하고, 파이어폭스에서 그런 문제가 있다는 것을 들어본 적이 없습니다.
해결책
이는 프린스턴 대학의 CoDeeN 프로젝트 프록시 서버 중 하나를 사용하는 경우 발생합니다.CoDeeN은 학술 테스트베드 콘텐츠 유통 네트워크입니다.CoDeeN 프록시를 사용하여 웹 페이지를 탐색하면 사이트의 원본 HTML에 일부 HTML 코드가 삽입되고 의사 주소로 전송된 요청이 프로젝트 서버로 리디렉션됩니다.의사 주소 중 일부는 다음과 같습니다.http://i.cssxx.com./base0877861956.css | i.cssxx.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com.
CoDeeN의 프록시 서버 중 일부 또는 전체가 익명 프록시 서버 목록으로 나타납니다.CoDeeN 프로젝트 페이지: http://codeen.cs.princeton.edu/
다른 팁
컴퓨터에 설치된 브라우저 웜일 수 있습니다.전체 시스템을 스캔해야 합니다.
나는 그 페이지에서 이상한 점을 발견하지 못했습니다.시스템을 확인하세요.내가 받은 코드는 다음과 같습니다.
<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>
<script type="text/javascript">
var _POSTER = '';
var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
var _REGISTER_URL = '/threadexample/register';
var _CHECK_EXISTS_URL = '/threadexample/check_exists';
var _LOGIN_URL = '/threadexample/login';
var _IS_FOCUSED = null;
var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
var _VOTE_BASE = '/threadexample/vote/';
</script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>
나는 Mediashakers에 동의합니다
CoDeeN 프로젝트 프록시 서버를 사용하고 있기 때문입니다.
프록시를 사용하지 말고 시도해 보세요. 차이가 보일 것입니다.
이는 일종의 그늘진 코드처럼 보이기 때문에 그럴 수도 있습니다.다른 컴퓨터를 사용하면 소스가 동일하게 보입니까?
흠 ...여기에는 해결책이 없지만 데이터 포인트로 사용됩니다.저에게는 전혀 그렇게 보이지 않습니다(Firefox 3.0.3, Gentoo Linux).헤더에 다음과 같은 흥미로운 요소가 있습니다.
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> <link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> [...] <script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">
이것은 나에게 상당히 깨끗해 보입니다.동일한 서버의 리소스에 대한 참조 4개와 Yahoo!에서 가져온 CSS 1개.이상해요. 당신에게는 왜 그렇게 다르게 보였는지 궁금하네요.진정한 웹 마법사가 이에 대해 밝힐 수 있기를 바랍니다.
또한 이상하게 보이는 모든 URI에는 마침표로 끝나는 도메인 이름이 있는데 이는 합법적이지 않다고 생각합니다.나는 그것을 구글링하여 오래된 Digg 스레드를 찾았지만 이상해 보이는 URI를 언급한 정확한 주석을 찾을 수 없었습니다.이상한.
