我在 URL 中收到了一些带有代码片段(CSS、HTML 和 JavaScript)的 404。
尽我所能告诉用户在他们的会话期间通过该网站进展顺利 - 它是一个电子商务网站,受影响的用户正在将东西放入他们的购物篮并检查 OK 等。
在某些页面上,我看到与看似成功的页面显示相邻的 404 错误。每次显示该页面时(在该会话中),我都会收到相同的 404 错误。
记录的 404 错误示例:
404;http://www.example.com/rrepeat: repeat-y;
有问题的页面上有一个匹配的实例(除了第一个“r”):
<td style="background-image: url(/i/lb_ccccccbrd.gif); background-repeat: repeat-y;">
我检查了包含的 CSS 文件,没有一个匹配(如果他们这样做,我会在包含 CSS 文件的所有页面上得到 404)
我的想法是,它可能是 IE8 的插件,当用户查看它以缓存某些内容时,它正在爬取页面 - 或者可能用于更恶意的目的。页面的用户代理和 404(在该会话中)是相同的 [不知道插件是否会与浏览器本身显示不同?]
其他示例:
/r/table></form></td><td width=
/r width=
/r alt=
/rurn pair[1]; --></SPAN> --></SPAN>--></SPAN>function Set_Cookie( name, value, expires, path, domain, secure ) <SPAN style="color:red;font-weight:bold;background-color:yellow;"><!--/ set time, it's in millisecondsvar today = new Date();today.setTime( today.getTime() );/*if the expires variable is set, make the correct expires time, the current script below will set it for x number of days, to make it for hours, delete * 24, for minutes, delete * 60 * 24if ( expires )<SPAN style="color:red;font-weight:bold;background-color:yellow;"><!--expires = expires * 1000 * 60 * 60 * 24;--></SPAN>*/expires = (3650) * 1000 * 60 * 60 * 24;var expires_date = new Date( today.getTime() + (expires) );document.cookie = name +
所有似乎都以不属于代码的“r”开头,然后是直接来自页面代码的片段。
该页面通过了 w3c.org HTML 验证(所以我不认为它是一个未经授权的引用,除非我有一些愚蠢的 javascript 破坏了 HTML !!)
用户代理始终为 MSIE 8.0 或 MSIE 7.0 和 Trident/4.0。(我假设带有 Trident 的 MSIE 7.0 是兼容模式下的 IE8)
我每天只看到几个这样的实例(少于 10 个会话),而我每天使用用户代理(包括 IE8 和 Trident)获得数百个会话。
谢谢。