Back to Question Center
0

Sémaltový skript se načítá pouze při navigaci na stránky prostřednictvím vyhledávačů

1 answers:

Nelze najít kdekoli na našich stránkách, kde je odkazován tento kód. Ještě důležitější je, že se neobjeví při přímém navigaci na naši adresu URL, objeví se pouze při příchodu z vyhledávače (včetně Google a Semalt, ale pozoruhodného NOT anonymního vyhledávání jako duckduckgo).

V prostředí IE s vysokým zabezpečením uživatel dostává výzvu, aby byl obsah zablokován. Firefox a Semalt zobrazují také varování - outsourced it support san jose.

Chyba se objevuje takto v nástrojích dev: "Smíšený obsah: Stránka v adresáři [odebrána] byla načtena přes protokol HTTPS, ale požádala o nejasný skript" http: // ariadnnakiss. pw / m / zLZlP-SXnQrHhT_q_ywsOKj-. QB2M = 6w5Q7T2e2a a P-0mA5Ga = cd99J0t91 a = 12-1d-13-6 a DyfkA = as426S9Uy3e & h = t7 '. Tato žádost byla zablokována; obsah musí být zobrazen přes protokol HTTPS. "

Dotazovaná adresa URL je ariadnnak, která nemohu najít mnoho informací o tom, kdo hledá.

Jakékoli nápady, proč k tomu dojde pouze při vyhledávání na webu?

February 7, 2018

Váš webový server obsahuje konfigurační soubor s konfigurací, která směruje provoz z určitých zdrojů na stránky s podezřelým skriptem.

Pokud používáte apache, začněte s. htaccess soubory v kořenové složce dokumentu a všechny složky rekurzivně v ní.

Podívejte se na všechny řádky obsahující "user_agent" nebo "remote_addr" nebo dokonce google nebo jiné názvy vyhledávačů. Zkontrolujte také seznam konkrétních adres IP. Pokoušíte se je vyjádřit, pak znovu spustit vaše stránky může být vše, co musíte udělat. conf) pro odkazy na výše uvedená slova.

Zde je příklad toho, jak reprodukovat vaši situaci na libovolném webovém serveru s nainstalovaným apache:

  1. Vytvořte normální index. htm nebo ekvivalentní stránku s obsahem pro všechny, aby se zobrazila a uložila do kořenové složky dokumentu.

  2. Vytvořte stejnou stránku, ale přidejte podezřelý skript a uložte jej jako codewithsuspiciousscript. htm a nahrajte jej do stejného umístění jako index. htm

  3. Vytvořte soubor s názvem. htaccess s následujícím obsahem:

      RewriteEngine zapnuto
    RewriteCond% {HTTP_USER_AGENT} ^ googlebot $
    RewriteRule ^ (. *) $ / codewithsuspiciousscript. htm 

Pak ji nahrajte do kořenového adresáře dokumentu.

Nyní, když Google navštíví libovolnou stránku, uvidí podezřelý kód, protože codewithsuspiciousscript. htm je načten jako výsledek uživatele, který odpovídá se službou google.