如何得知*,js 是被誰呼叫的 (好像中毒了QQ)

edited 十月 2013 in 虛擬主機
最近發現一個客戶的網站變超慢
結果發現了兩個js在作怪 sgt.js  wp_analytics.js
可是這個js也不是我放的,可是因為這個客戶比較特別,有開放ftp讓他自已修改網頁

可是奇怪的是,這兩個js 都不是放在我們的網站空間 他都是外連的
我搜尋整個網頁專案都找不到有裡面有寫到有關於 sgt.js  wp_analytics.js 的檔案
就算是外連的檔案,總是要有地方call 它們,它們才會被呼叫才對

現在是用chrome的除錯模式,只能找到sgt.js、wp_analytics.js 在外部的主機
所以想請教大家有什麼方法可以得知sgt.js被呼叫時,是誰call它的、或是哪一段html 有呼叫他的




原始討論: http://twpug.net/x/modules/newbb/viewtopic.php?topic_id=6779

評論

  • edited 七月 2012
    這應該只能從主機上找起
    找不到那兩支js的呼叫我覺得可能是去連外部某個網頁再由那邊帶入
    建議用http當關鍵字搜尋主機試試
  • edited 七月 2012
    掛碼方式百百種
    你只看原始碼是不夠的
    有的是通過sql injection
    有的是通過xss
    所以你要簡查的是被生成的html裡有什麼鬼,如果有鬼你就該查DB
    客戶有開ftp,那麼就有可能是密碼被破或外流
    如果我有你全部的原始碼,是否代表我也知道了你的DB帳密(至少接案公司的開發方式肯定是把帳密都包進去了)?
    這樣的話sql injection,xss...?我直接寫到DB,繞過程式防禦了阿
    你第一個要做的事,應該是請客戶立刻改ftp帳密
  • edited 七月 2012
    謝謝SoltyRain大和sam0228大的提醒~~~我先馬上換一下密碼!!!!!!
  • edited 七月 2012
    也未必被攻擊
    其實這樣疑神疑鬼也不好

    以 wordpress 而言或其它 cms , 通常是可以自己新增 block 塞一些 js code
    例如 Google Analytics , 如果客戶會操作的話 , 也許就自己塞了也說不定 , 當然這些資料會存在 db , 於前端顯示的頁面動態產生相關 html 或 js code
    而像 Google Analytics 提供的 code , 理面的程式碼就又會自己建立外連 js 的 script

    不知道您幫客戶做的網站是不是就是用現成架站軟體去改的

    而外連的 js 也會讓網站變慢是有可能的 , 例如外連的網站剛好出問題 , 這我就常遇過很多網站外連 ajax.google 的 jquery 想要省流量 , 結果因為 ajax.google 剛好出問題 , 導至網站變慢 , 最後連頁面的排版都破掉了

    但您還是可以把你抓到的外連檔案詳細網址貼出來看看 , 也許有人知道是幹什的
  • edited 七月 2012
    這麼久才回覆,真的不好意思
    因為想先客戶確認,結果他一直不理我囧

    有點奇怪的是…上面提到的
    sgt.js  wp_analytics.js 這兩個script 已經沒有被呼叫了(驚!可是我什麼也還沒開始改)

    可是這次我用chrome 的安全模式開啟(就是不啟動任何其他的plugin)
    結果發現....已經沒有怪怪的 js 被叫了

    所以那些檔案可能只是我的chrome自動加上去而已
    我真的太疑神疑鬼 囧囧囧

    真是不好意思,大家T_T
Sign In or Register to comment.