我们运行Ruby on Rails 3.2 Web应用程序,该应用程序使用rails和jquery的标准组合。
最近,我们发现生产代码中出现了一个奇怪的div元素。它似乎只在我们使用也包含超链接的字符串呈现视图时才显示。
以下是一个例子:
我们在视图中有一个字符串,我们想要呈现为HTML:
"Try to search <a href='/search?q=hiring'>hiring</a>"
当我们在生产中渲染页面时,我们得到以下内容:
"Try to search <a href='/search?q=hiring'>hiring</a><div style="display: none;"><a href="azarvuttcexyytzq.html" id="qqqqtra" rel="file">trufarwdstrzyzdyw</a></div>."
我们不确定原因,但以下div被添加到我们的链接中:
<div style="display: none;"><a href="azarvuttcexyytzq.html" id="qqqqtra" rel="file">trufarwdstrzyzdyw</a></div>
奇怪的是,我们不认为我们的服务器上存在 azarvuttcexyytzq.html 文件,我们还发现&#34; file&对于超链接的关系属性,#34; 不是可接受的rel值。
那么,div来自哪里?
有一种想法是,它来自我们系统中的某些分析库,因为我们正在使用Google Analytics。但我们似乎无法确认这个想法或将其排除在外。
有没有人知道导致这种行为的库?
任何帮助或见解都将不胜感激。
答案 0 :(得分:0)
如果没有开发人员通过在您的应用程序中附加带有随机超链接的div来有意或无意地完成此操作,那么您的应用程序服务器,某些库或宝石很可能是您的使用是妥协的。最好对您的代码/服务器进行审核,并确保您使用的是所有gem和库的原始版本,并且您的应用程序代码中不包含任何恶意代码。
答案 1 :(得分:0)
我们有完全相同的问题,虽然是间歇性的,而且在我们的案例中是Distil网络注入。为了验证我们为网站带来了Distil,它就像一个魅力! 虽然,尚未找到如何使用Distil,但如果/当我们这样做时会更新答案
答案 2 :(得分:0)
我们遇到了同样的问题,我们在Distil背后的应用程序以及其他评论。 如果您使用Distil,请阅读: https://help.distilnetworks.com/hc/en-us/articles/235705127-Optimizing-Honeypot-Links-for-Pages-with-Inline-JavaScript
简而言之:在页面顶部附近(以及JS上方)添加以下注释,以强制在其中发生Distil注入:&lt; / a&gt; - &GT;您还可以添加任何其他自定义,这是Distil可用于将蜜罐链接代码注入的唯一注释。