突然发现自己浏览的所有网页都出现一下症状
1. script标签变得很多
以前比如有一个
<script src="/js/jquery.min.js"> </script>
现在变成了
<script src="/js/jquery.min.js"> </script>
<script src="http://vps-ip/js/jquery.min.js?xxxx=xxxxxx"> </script> (这个tag有时被添加多次)
(其中xxxx为一串字母,为 j24a75=s62o52n31, 每个页面每个tag都是这个字符串, chrome和火狐中这个string也相同) .
2. 被插入多个script.bdimg01.com链接
形如
<script type="text/javascript" src="http://script.bdimg01.com/cookie.aspx"></script>
自己小电脑中chrome和firefox都有相同情况, 但curl下来的结果没有这些东西. 感到好奇怪, 不知道是一直存在的正常现象还是突然发生的事情.
希望高人解释, 多谢!
UPDATE
又仔细看了一下, 发现所有没有xxx后缀的.js文件都变成了向当前document中写入script.bdimg01.com和插入带xxx后缀的script标签的一个js文件。 而以前真正的js在带后缀的标签里。。。。
感觉更加奇怪了。。。为什么会有这种事, 而且每个浏览器都有, 难不成中病毒了。。。。。
UPDATE
ubuntu里面有这个问题而win下没有, 而且确定不是cdn, 如果是webkit的缓存机制也不可能写入一堆"http://script.bdimg01.com/"(登录会显示中文“测试”二字)。。。。。 我把script.bdimg01.com wget下来发现这个site只有两个页面。。。。。 也是醉了, 不知道是为什么。。。。。
高洛峰2017-04-10 15:14:55
突然问题没了, 而这期间chrome & firefox都自动升了级.....
之前使用curl得到的结果正确, 而浏览器中不正确, 个人觉得curl和browser一大不同是没有cookie和乱七八糟的插件......
所以之前自己的小浏览器们应该是集体被安装了坏东西了呀 呜呜呜呜>.<
不过借这个机会自己发现了chrome network debugger, 一定要试一试呢 :)
果然chrome network部分可以看到response初始的模样, 好开心
怪我咯2017-04-10 15:14:55
这个应该是缓存,像是facebook之类的N多不明身份的js...差不多都是生成码做文件名的js,such as:X1X2X3X1X3X.js,这问题如果不影响使用可能是CDN本身生成的..
PHP中文网2017-04-10 15:14:55
我也遇到了这个问题。初步判定为本地网络被劫持(一台Win7,一台Mac OS均有症状),具体表现为js脚步被劫持篡改,强行插入script.bdimg01.com/sdvnc.aspx 等内容。
还未找到根源
Update:
用Chrome是能看Response的原始内容。经过查看发现检测脚本在原始内容已经被修改,再加上直接使用手机4G网络打开同一个.js脚步未出现异常,所以问题不在操作系统上,故判定为 网络劫持。
另,js被貌似不是总是被篡改,有时候访问网页没有看到有bdimg01的请求,也有可能是已经被cached... 没有考证
Update:
