4

我突然在我的网站上发现了一些奇怪的代码:

<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>

但我从来没有在我的代码中实现过这个,突然它就在那里。

有什么方法可以通过某种方式入侵我的网站吗?或者什么会导致这个奇怪的代码?

更新:

我刚刚删除了所有代码并添加了一个包含以下内容的 index.php 文件:

<html>
<head>
</head>
<body>
test
</body>
</html>

当我查看源代码时,会显示以下代码:

<html>
<head>
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
</head>
<body>
test
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.src=(("http:"===document.location.protocol)?"http:":"https:")+"//"+"d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrfj","beacon-3.newrelic.com","0320653fc3","2194086","YAFRYxcHXUYCBUdQWVlLZkUMSVpbBwNLF0ZfFA==",0,1,new Date().getTime(),"","","","",""]);</script>
</body>
</html>

更新 2:

到目前为止我已经尝试过:

  • 删除了我所有的文件,只添加了一个带有简单 html 布局的 php 文件
  • 将我所有的网络空间文件复制到我的本地目录:脚本不见了!
  • 在我的主机的控制面板中禁用了所有类型的服务
  • 我的虚拟主机说他们不会将代码放入网络文件中,但似乎他们这样做了,因为我想不出任何其他方案可以尝试。我还跟踪了通过这家公司托管的其他网站,许多网站的源代码中也有代码!
4

2 回答 2

7

它是 New Relic 的真实用户监控功能的一部分(您或您的主机已经在您的服务器上安装了 New Relic)。

为 Real User Monitoring 注入的 JavaScript 在浏览器中收集计时信息,其中包含用于识别特定应用程序和后端处理的 Web 事务的详细信息,以及每个请求在应用程序中花费的时间。当页面在最终用户的浏览器中完成加载时,RUM 会将信息异步发送回 New Relic,因此不会影响页面加载时间。RUM 使用 IP 地址来解析每个请求的地理位置。

https://newrelic.com/docs/features/how-does-real-user-monitoring-work

于 2013-06-18T07:50:03.210 回答
4

看起来我的虚拟主机正在添加代码。他们是在我和三个人交谈后才承认的。第一个否认一切,并指责我“糟糕的代码或糟糕的脚本”。最后,一位高级经理告诉我,他们将脚本添加到我的网站是为了进行基准测试。

我真的不喜欢这样,我很确定他们不能在不让我知道的情况下这样做,所以我正在考虑采取进一步的措施。

于 2013-03-29T20:29:41.323 回答