这是一个创建于 2864 天前的主题,其中的信息可能已经有所发展或是发生改变。
我先前学 Bootstrap 时,用几个 HTML 页面搭建了- mfavisa.com ,好久没理过,前几天打开发现会弹出广告,看了下源代码发现被插入了恶意 JS ,各位大神帮忙解一下这些代码是在干啥? 谢谢!
<script type="text/javascript">/* <![CDATA[ */(function(d,s,a,i,j,r,l,m,t){try{l=d.getElementsByTagName('a');t=d.createElement('textarea');for(i=0;l.length-i;i++){try{a=l[i].href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j<m){r='0x'+a.substr(j,2)|0;for(j+=2;j<m&&a.charAt(j)!='X';j+=2)s+='%'+('0'+('0x'+a.substr(j,2)^r).toString(16)).slice(-2);j++;s=decodeURIComponent(s)+a.substr(j,m-j)}t.innerHTML=s.replace(/</g,'<').replace(/>/g,'>');l[i].href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */</script>
<script data-cfhash='f9e31' type="text/javascript">/* <![CDATA[ */!function(t,e,r,n,c,a,p){try{t=document.currentScript||function(){for(t=document.getElementsByTagName('script'),e=t.length;e--;)if(t[e].getAttribute('data-cfhash'))return t[e]}();if(t&&(c=t.previousSibling)){p=t.parentNode;if(a=c.getAttribute('data-cfemail')){for(e='',r='0x'+a.substr(0,2)|0,n=2;a.length-n;n+=2)e+='%'+('0'+('0x'+a.substr(n,2)^r).toString(16)).slice(-2);p.replaceChild(document.createTextNode(decodeURIComponent(e)),c)}p.removeChild(t)}}catch(u){}}()/* ]]> */</script>
打开网站还可以看到这些代码,我还没有删。
<script type="text/javascript">/* <![CDATA[ */(function(d,s,a,i,j,r,l,m,t){try{l=d.getElementsByTagName('a');t=d.createElement('textarea');for(i=0;l.length-i;i++){try{a=l[i].href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j<m){r='0x'+a.substr(j,2)|0;for(j+=2;j<m&&a.charAt(j)!='X';j+=2)s+='%'+('0'+('0x'+a.substr(j,2)^r).toString(16)).slice(-2);j++;s=decodeURIComponent(s)+a.substr(j,m-j)}t.innerHTML=s.replace(/</g,'<').replace(/>/g,'>');l[i].href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */</script>
<script data-cfhash='f9e31' type="text/javascript">/* <![CDATA[ */!function(t,e,r,n,c,a,p){try{t=document.currentScript||function(){for(t=document.getElementsByTagName('script'),e=t.length;e--;)if(t[e].getAttribute('data-cfhash'))return t[e]}();if(t&&(c=t.previousSibling)){p=t.parentNode;if(a=c.getAttribute('data-cfemail')){for(e='',r='0x'+a.substr(0,2)|0,n=2;a.length-n;n+=2)e+='%'+('0'+('0x'+a.substr(n,2)^r).toString(16)).slice(-2);p.replaceChild(document.createTextNode(decodeURIComponent(e)),c)}p.removeChild(t)}}catch(u){}}()/* ]]> */</script>
打开网站还可以看到这些代码,我还没有删。
 |
1
xcai 2016-06-21 22:36:00 +08:00 via Android  1
手机打开没看到。或许是运营商搞得鬼?
|
 |
2
sensui7 2016-06-21 22:43:49 +08:00 1
目测是发送垃圾邮件的, 反正只看出了发送邮件
|
 |
3
anoymoux 2016-06-21 22:51:05 +08:00 1
不是恶意代码好吧,是防止搜索引擎抓邮箱的,目测是你自己加上的
|
 |
4
aprikyblue 2016-06-21 22:54:31 +08:00 via Android 1
遍历所有链接和 script ,一坨查找提取,修改了一些符合条件的。。
|
 |
5
DoraJDJ 2016-06-21 22:58:43 +08:00 via Android 1
看到 cf 两个字,感觉好像是 CloudFlare 的玩意
|
 |
6
DT27 2016-06-21 23:29:41 +08:00 1
http://stackoverflow.com/questions/30294313/why-does-github-append-a-js-to-my-jekyll-site
这里有答案,不知道对楼主有没有用。也说是 CloudFlare 的功能。去 CloudFlare 里关掉相关设置就行了。 |
 |
7
mytsing520 2016-06-22 01:42:06 +08:00 via iPhone 1
好像不是被黑,是 cf 用来防止 spam 用的
|
 |
8
boro OP |
Select Language