безопасность — браузер загрузил этот необъяснимый PHP-скрипт. Что это делает?
Как только я зашел на сайт, мой браузер (chrome) скачал этот скрипт. Это не запутано и не слишком долго, и я считать это безвредно, но я не знаю PHP, поэтому я не уверен. Файл назывался csync.php,
Похоже, что это был единственный загруженный файл в Chrome. Возможно ли, что это не так?
Может ли кто-то пролить свет на то, что это делает?
<?php
require_once("config/config.php");
require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");
include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';
header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');
$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;
echo '<html> <head></head> <body> <script type="text/javascript" >';
$vsyncConf = array (
"vsCk" => $vsCk,
"vsDaCk" => $vsDaCk,
"sepVal" => $sepVal,
"sepTime" => $sepTime,
"vsDaTime" => $vsDaTime
);
echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n";
include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";
if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleAkamaiBulkData();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
else
{
if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
{
echo '<!--var logged = 1;-->';
}
else
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleGetRequests();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
}
?>
Решение
Сервер, который вы посещаете, плохо настроен. В результате вместо выполнения PHP сервер отправил его в ваш браузер. Браузеры не выполняют PHP, поэтому вы в безопасности.
Если вам небезразличен сайт, который вы посещаете, вам следует обратиться в службу поддержки и сослаться на это сообщение.
С аналогичным именем csync.php файл был зарегистрирован в нескольких местах онлайн за последние пару дней. Это, наряду со ссылкой на AKAMAI (огромную сеть доставки контента), говорит о том, что неправильно настроенный сервер — это не сторонний сайт, на котором вы работали, а сторонний сервер, на котором этот сайт, наряду со многими другими, опирается на.
Очевидный источник файла: http://qsearch.media.net/csync.php
Похожие отчеты (Google): https://encrypted.google.com/search?q=csync.php+download
Другие решения
Я также видел, как этот файл попал в мои загрузки. Источник — qsearch.media.net. Если вы посетите media.net, вы увидите, что он является частью экосистемы интернет-рекламы. Вероятно, в одном из их скриптов есть ошибка. Сайты, использующие сервис media.net, случайно побуждают ваш компьютер загрузить этот php-файл.
Как только я зашел на сайт, мой браузер (chrome) скачал этот скрипт. Это не запутано и не слишком долго, и я считать это безвредно, но я не знаю PHP, поэтому я не уверен. Файл назывался csync.php,
Похоже, что это был единственный загруженный файл в Chrome. Возможно ли, что это не так?
Может ли кто-то пролить свет на то, что это делает?
<?php
require_once("config/config.php");
require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");
include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';
header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');
$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;
echo '<html> <head></head> <body> <script type="text/javascript" >';
$vsyncConf = array (
"vsCk" => $vsCk,
"vsDaCk" => $vsDaCk,
"sepVal" => $sepVal,
"sepTime" => $sepTime,
"vsDaTime" => $vsDaTime
);
echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n";
include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";
if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleAkamaiBulkData();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
else
{
if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
{
echo '<!--var logged = 1;-->';
}
else
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleGetRequests();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
}
?>
Сервер, который вы посещаете, плохо настроен. В результате вместо выполнения PHP сервер отправил его в ваш браузер. Браузеры не выполняют PHP, поэтому вы в безопасности.
Если вам небезразличен сайт, который вы посещаете, вам следует обратиться в службу поддержки и сослаться на это сообщение.
С аналогичным именем csync.php файл был зарегистрирован в нескольких местах онлайн за последние пару дней. Это, наряду со ссылкой на AKAMAI (огромную сеть доставки контента), говорит о том, что неправильно настроенный сервер — это не сторонний сайт, на котором вы работали, а сторонний сервер, на котором этот сайт, наряду со многими другими, опирается на.
Очевидный источник файла: http://qsearch.media.net/csync.php
Похожие отчеты (Google): https://encrypted.google.com/search?q=csync.php+download
Я также видел, как этот файл попал в мои загрузки. Источник — qsearch.media.net. Если вы посетите media.net, вы увидите, что он является частью экосистемы интернет-рекламы. Вероятно, в одном из их скриптов есть ошибка. Сайты, использующие сервис media.net, случайно побуждают ваш компьютер загрузить этот php-файл.
Это абсолютно не ошибка сервера любого веб-сайта, это связано с тем, что мой браузер также загружает этот скрипт с нескольких сайтов, один из них с speedtest.net, я не знаю, что происходит.