我跑了#34; Sucuri SiteCheck"在我工作的一个站点中,站点检查将以下代码报告为恶意软件:
已知的JavaScript恶意软件。
详细信息:
代码:
smoker, specialneeds, comments搜索后,我在一个文件中找到了这段代码
var i,y,x="3c646976207374796c653d22706f736974696f6e3a6162736f6c7574653b6c6566743a3070783b746f703a3070783b7669736962696c6974793a68696464656e3b222069643d2264617461646976223e3c696d67207372633d2267706c75732e637322206865696768743d2230222077696474683d2230223e3c2f696d673e3c2f6469763e";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);</script></aside><aside id="bp-4" class="WP"><script language="JavaScript" type="text/javascript">//
有人可以告诉我这段代码是做什么的,而且它真的是恶意的吗?
非常感谢!
最诚挚的问候!
答案 0 :(得分:0)
看起来Sucuri SiteCheck不喜欢它被混淆的方式。将其解码为十六进制,它是:
gplus.cs关于它是否是恶意的问题取决于class User < ActiveRecord::Base
has_attached_file :avatar,
:storage => :s3,
:style => {:medium => "370x370", :thumb => "100x100"}
validates_attachment_content_type :avatar, :content_type => /\Aimage\/.*\Z/
是什么。