我突然在我的网站上发现了一些奇怪的代码:
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
但我从来没有在我的代码中实现过这个,突然它就在那里。
有什么方法可以通过某种方式入侵我的网站吗?或者什么会导致这个奇怪的代码?
更新:
我刚刚删除了所有代码并添加了一个包含以下内容的 index.php 文件:
<html>
<head>
</head>
<body>
test
</body>
</html>
当我查看源代码时,会显示以下代码:
<html>
<head>
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
</head>
<body>
test
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.src=(("http:"===document.location.protocol)?"http:":"https:")+"//"+"d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrfj","beacon-3.newrelic.com","0320653fc3","2194086","YAFRYxcHXUYCBUdQWVlLZkUMSVpbBwNLF0ZfFA==",0,1,new Date().getTime(),"","","","",""]);</script>
</body>
</html>
更新 2:
到目前为止我已经尝试过:
- 删除了我所有的文件,只添加了一个带有简单 html 布局的 php 文件
- 将我所有的网络空间文件复制到我的本地目录:脚本不见了!
- 在我的主机的控制面板中禁用了所有类型的服务
- 我的虚拟主机说他们不会将代码放入网络文件中,但似乎他们这样做了,因为我想不出任何其他方案可以尝试。我还跟踪了通过这家公司托管的其他网站,许多网站的源代码中也有代码!