V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
boro
V2EX  ›  问与答

网站被黑 各位大牛来看看这些恶意代码是在干啥?

  •  
  •   boro · 2016-06-21 19:17:05 +08:00 · 3363 次点击
    这是一个创建于 3083 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我先前学 Bootstrap 时,用几个 HTML 页面搭建了- mfavisa.com ,好久没理过,前几天打开发现会弹出广告,看了下源代码发现被插入了恶意 JS ,各位大神帮忙解一下这些代码是在干啥? 谢谢!

    <script type="text/javascript">/* <![CDATA[ */(function(d,s,a,i,j,r,l,m,t){try{l=d.getElementsByTagName('a');t=d.createElement('textarea');for(i=0;l.length-i;i++){try{a=l[i].href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j<m){r='0x'+a.substr(j,2)|0;for(j+=2;j<m&&a.charAt(j)!='X';j+=2)s+='%'+('0'+('0x'+a.substr(j,2)^r).toString(16)).slice(-2);j++;s=decodeURIComponent(s)+a.substr(j,m-j)}t.innerHTML=s.replace(/</g,'&lt;').replace(/>/g,'&gt;');l[i].href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */</script>

    <script data-cfhash='f9e31' type="text/javascript">/* <![CDATA[ */!function(t,e,r,n,c,a,p){try{t=document.currentScript||function(){for(t=document.getElementsByTagName('script'),e=t.length;e--;)if(t[e].getAttribute('data-cfhash'))return t[e]}();if(t&&(c=t.previousSibling)){p=t.parentNode;if(a=c.getAttribute('data-cfemail')){for(e='',r='0x'+a.substr(0,2)|0,n=2;a.length-n;n+=2)e+='%'+('0'+('0x'+a.substr(n,2)^r).toString(16)).slice(-2);p.replaceChild(document.createTextNode(decodeURIComponent(e)),c)}p.removeChild(t)}}catch(u){}}()/* ]]> */</script>

    打开网站还可以看到这些代码,我还没有删。
    9 条回复    2016-06-22 09:18:18 +08:00
    xcai
        1
    xcai  
       2016-06-21 22:36:00 +08:00 via Android   ❤️ 1
    手机打开没看到。或许是运营商搞得鬼?
    sensui7
        2
    sensui7  
       2016-06-21 22:43:49 +08:00   ❤️ 1
    目测是发送垃圾邮件的, 反正只看出了发送邮件
    anoymoux
        3
    anoymoux  
       2016-06-21 22:51:05 +08:00   ❤️ 1
    不是恶意代码好吧,是防止搜索引擎抓邮箱的,目测是你自己加上的
    aprikyblue
        4
    aprikyblue  
       2016-06-21 22:54:31 +08:00 via Android   ❤️ 1
    遍历所有链接和 script ,一坨查找提取,修改了一些符合条件的。。
    DoraJDJ
        5
    DoraJDJ  
       2016-06-21 22:58:43 +08:00 via Android   ❤️ 1
    看到 cf 两个字,感觉好像是 CloudFlare 的玩意
    DT27
        6
    DT27  
       2016-06-21 23:29:41 +08:00   ❤️ 1
    http://stackoverflow.com/questions/30294313/why-does-github-append-a-js-to-my-jekyll-site
    这里有答案,不知道对楼主有没有用。也说是 CloudFlare 的功能。去 CloudFlare 里关掉相关设置就行了。
    mytsing520
        7
    mytsing520  
       2016-06-22 01:42:06 +08:00 via iPhone   ❤️ 1
    好像不是被黑,是 cf 用来防止 spam 用的
    boro
        8
    boro  
    OP
       2016-06-22 08:26:00 +08:00
    @anoymoux @DoraJDJ @DT27 @mytsing520 不是自己加的,也没有用 CloudFlare 。
    gogoyo
        9
    gogoyo  
       2016-06-22 09:18:18 +08:00   ❤️ 1
    @boro 百度云加速也有邮件地址防抓功能的。不想用的话,后台去找了关掉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2102 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:27 · PVG 08:27 · LAX 16:27 · JFK 19:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.