0

开发我的网站的公司刚刚在 Zend Guard 加密的 index.php 文件中添加了这个 javascript 代码(我用“查看源代码”看到它):

(function ()
{
    var smrs = document.createElement("script");
    smrs.type = "text/javascript";
    smrs.async = true;
    smrs.src = document.location.protocol + "//www.domain.com/file.js";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(smrs, s);
})();

它在页面底部注入了一个非常激进的 javascript 代码,该代码将一个图像链接添加到他们的网站(每 10 秒一个 SetInterval)。

问题 ?目前被指控犯有重大欺诈行为的当地竞争对手拥有相同的 CMS 和相同的图像链接。

与那个竞争对手有联系对我来说是有偏见的。我想知道是否有办法阻止使用 .htaccess 加载“www.domain.com/file.js”。

谢谢。

4

1 回答 1

2

你不能(使用 htaccess)。此 javascript 创建一个脚本标记来加载外部 javascript。呼叫永远不会通过服务器。所以 apache (htaccess) 不能阻止它。

最简单的方法是在源代码中搜索并删除脚本(如果您有权访问)。

更新:

我看到脚本是加密的......如果你可以在一开始就插入一个脚本(在代码执行之前你可以在 insertBefore 方法上创建一个钩子。这是一个工作小提琴

var ALLOWED_DOMAINS = ['www.klaartjedevoecht.be', 'jsfiddle.net'];
function creatHook(){
    function getDomain(url) {
       return url.match(/:\/\/(.[^/]+)/)[1];
    }
    var insertBefore = Element.prototype.insertBefore;
    Element.prototype.insertBefore = function(new_node,existing_node){
        if(new_node.tagName.toLowerCase() === 'script' && ALLOWED_DOMAINS.indexOf(getDomain(new_node.src)) > -1){
            insertBefore.call(this, new_node, existing_node);
        }
    }
}
creatHook();

//TESTING CODE:

var smrs = document.createElement("script");
    smrs.type = "text/javascript";
    smrs.async = true;
    smrs.src = document.location.protocol + "//www.klaartjedevoecht.be/test.js";

//var smrs = document.createElement("img");
//    smrs.src= "http://img52.imageshack.us/img52/7653/beaverl.gif";

var s = document.getElementsByTagName("div")[0];
    s.parentNode.insertBefore(smrs, s);

我同意这有点骇人听闻,但至少它比计时器解决方案更干净。如果您无法将其删除,则没有干净的解决方案。

于 2012-12-14T14:28:26.317 回答