web-dev-qa-db-ja.com

疑わしいスクリプトは、検索エンジンを介してサイトに移動するときにのみロードされます

このコードが参照されているサイトのどこにも見つかりません。さらに重要なことは、URLに直接移動する場合は表示されず、検索エンジン(GoogleおよびYahooを含むが、duckduckgoのような匿名検索ではない)からの場合にのみ表示されることです。

セキュリティ設定が高いIEでは、コンテンツがブロックされているというプロンプトが表示されます。 FirefoxとChromeも警告を表示します。

開発ツールでは、エラーが次のように表示されます。「混合コンテンツ:[削除済み]のページはHTTPS経由でロードされましたが、安全でないスクリプトを要求しました ' http://ariadnnakiss.pw/m/zLZlP-SXnQrHhT_q_ywsOKj-.js ?QB2M = 6w5Q7T2e2a&P-0mA5Ga = cd99J0t91&_ = 12-1d-13-6&DyfkA = as426S9Uy3e&h = t7 '。このリクエストはブロックされました。コンテンツはHTTPS経由で配信する必要があります。

問題のURLはariadnnakissです。whoisルックアップ以外の情報はあまりありません。

これが検索を介してサイトに到達したときにのみ発生する理由は何ですか?

2
tyler lauw

Webサーバーには、特定のソースからのトラフィックを疑わしいスクリプトのあるページに転送する構成を含む構成ファイルが含まれています。

Apacheを使用している場合は、ドキュメントルートフォルダーとその中のすべてのフォルダーの.htaccessファイルから始めます。

「user_agent」または「remote_addr」、さらにはgoogleまたはその他の検索エンジン名を含む行を探します。また、特定のIPアドレスのリストを確認してください。コメントアウトしてからサイトを再実行するだけで十分です。

それでもうまくいかない場合は、Apacheのデフォルトの構成ファイル(httpd.conf)で上記の単語への参照を確認することもできます。

ApacheがインストールされているWebサーバーで状況を再現する方法の例を次に示します。

  1. 通常のindex.htmまたは同等のページを作成して、すべてのコンテンツを表示し、ドキュメントルートフォルダーに保存します。

  2. 同じページを作成しますが、疑わしいスクリプトを追加してcodewithsuspiciousscript.htmとして保存し、index.htmと同じ場所にアップロードします

  3. 次の内容の.htaccessという名前のファイルを作成します。

    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} ^googlebot$
    RewriteRule ^(.*)$ /codewithsuspiciousscript.htm
    

次に、ドキュメントのルートフォルダーにアップロードします。

Googleがページにアクセスすると、codewithsuspiciousscript.htmがgoogleと一致するユーザーエージェントの結果として読み込まれるため、疑わしいコードが表示されます。他の全員がページにアクセスすると、通常のページが表示されます。

3
Mike