网络上基于 javascript 的富文本编辑器中出现了大量奇怪的 HTML 表单元素。我能找到的第一个证据是在一个月前的 joomla 论坛上。从那时起,也有来自drupal 用户和wordpress 用户的报告,现在整个网络都证明了这一点——最后,我们刚刚在我负责的网站上收到了一份报告。它似乎仅限于Firefox。
有什么想法来自哪里,以及如何阻止它?有一些关于卸载 firefox 和运行恶意软件扫描程序的模糊提及,但没有具体说明。
问问题
1203 次
5 回答
4
这行代码非常清楚:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
WYSIWYG textareas 中插入了奇怪的 gwProxy 代码
由于恶意主题或附加组件,iT 似乎使用 FCKeditor 和 JCE 编辑器将代理嵌入到用户代码中。
来自 support.mozilla.com:
您可以在安全模式下启动 Firefox 以检查您的加载项是否导致您的问题(切换到默认主题:工具 > 加载项 > 主题)。请参阅对扩展和主题进行故障排除如果它在安全模式下工作,则禁用所有扩展,然后尝试通过一次启用一个扩展来查找导致它的原因,直到问题再次出现。您可以在安全模式启动窗口中使用“禁用所有加载项”。每次更改后,您必须关闭并重新启动 Firefox(文件 > 退出)。
对不起我的英语!不要犹豫,对这篇文章发表评论。
于 2009-05-09T15:05:25.620 回答
3
您是否碰巧安装了名为“Browser Highlighter”[1] 的 Firefox 插件?它可能与 Skype 插件一起安装或独立安装(假设它与 eBay 有某种联系)。
我已经看到两个人 [2]、[3] 发布了卸载“浏览器荧光笔”插件就可以解决问题的帖子。它可能不是恶意小部件,只是故障小部件。卸载或禁用它并告诉我们?
如果是这种情况,您可以指示您的用户在他们这边(在他们的浏览器中)删除或禁用该插件。
您还必须将其从发布到您网站的数据中删除。如果您使用的是第三方 CMS(Wordpress、Joomla 等)并且您不是程序员,那么您将不得不让某人注意有问题的文本并将其删除。
[1] http://www.browserhighlighter.com/
[2]案例#1
[3]案例#2
于 2009-05-13T16:09:35.523 回答
0
“停止”是什么意思?如果您知道存在特定于 Firefox 版本的问题并且您想阻止它,您可以在有人提交该字段时检查问题,然后再保存,您可以在保存后但在您之前将其从数据中删除加载它,或者您检查该版本的 Firefox 并阻止使用它的用户在您的网站上提交(我不建议这样做)。
我几乎不认为您可以告诉您的用户卸载 Firefox,但是您可以通过这些其他选项来处理问题如何影响您的网站。
于 2009-05-13T03:52:14.200 回答
0
我相信您可能正在追逐富文本编辑器和 Firefox 插件的原因。这段代码被注入到我的一个没有富文本编辑器的页面中,并且被注入到 IE、Chrome 和 Firefox 上的页面中。我确实看到了一个指向 Skype 加载项的帖子。
于 2012-03-14T15:01:37.990 回答
-1
从您提供的链接来看,对我来说听起来并不太模糊。这是某种恶意软件,会自动将 javascript 插入您发布的内容中,可能会以某种方式攻击您网站的访问者。将其设置为插入到常见的 CMS 编辑器中可能会让很多人在不知不觉中发布它。
给出了删除它的各种说明,这篇文章似乎可能会起作用:问题出在浏览器中 - 删除并重新安装
于 2009-05-05T18:14:53.083 回答