浏览器下载了这个未混淆的 PHP 脚本。它在做什么?
Browser downloaded this unobfuscated PHP script. What is it doing?
我一进入网站,我的浏览器 (chrome) 就下载了这个脚本。它没有混淆也不会太长,我 认为 它是无害的,但我不知道 PHP 所以我不确定。该文件名为 csync.php
。
Chrome 看起来这是唯一下载的文件。有没有可能这不是真的?
有人能解释一下这是在做什么吗?
<?php
require_once("config/config.php");
require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");
include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';
header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');
$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');
$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;
echo '<html> <head></head> <body> <script type="text/javascript" >';
$vsyncConf = array (
"vsCk" => $vsCk,
"vsDaCk" => $vsDaCk,
"sepVal" => $sepVal,
"sepTime" => $sepTime,
"vsDaTime" => $vsDaTime
);
echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n";
include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";
if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleAkamaiBulkData();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
else
{
if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
{
echo '<!--var logged = 1;-->';
}
else
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleGetRequests();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
}
?>
您访问的服务器配置不当。结果,服务器没有执行 PHP,而是将其发送到您的浏览器。浏览器不执行 PHP 所以你是安全的。
如果您关心您正在访问的网站,最好的办法是联系支持人员并将其提交给此 post。
过去几天在网上的几个地方报告了一个类似名称的 csync.php
文件。这连同它对 AKAMAI(一个巨大的内容分发网络)的引用,表明配置错误的服务器不是您实际所在的第一方站点,而是该站点以及许多其他站点的第 3 方服务器,依赖.
文件的明显来源:http://qsearch.media.net/csync.php
类似报告(Google):https://encrypted.google.com/search?q=csync.php+download
这绝对不是任何网站的服务器错误,这是因为我的浏览器也从多个网站下载了这个脚本,其中一个来自speedtest.net,我不知道这是怎么回事。
我也看到这个文件进入了我的下载。来源是qsearch.media.net。如果您访问 media.net,您会发现它是互联网广告生态系统的一部分。他们的脚本之一很可能存在错误。使用 media.net 服务的网站会偶然导致您的计算机下载此 php 文件。
我一进入网站,我的浏览器 (chrome) 就下载了这个脚本。它没有混淆也不会太长,我 认为 它是无害的,但我不知道 PHP 所以我不确定。该文件名为 csync.php
。
Chrome 看起来这是唯一下载的文件。有没有可能这不是真的?
有人能解释一下这是在做什么吗?
<?php
require_once("config/config.php");
require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");
include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';
header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');
$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');
$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;
echo '<html> <head></head> <body> <script type="text/javascript" >';
$vsyncConf = array (
"vsCk" => $vsCk,
"vsDaCk" => $vsDaCk,
"sepVal" => $sepVal,
"sepTime" => $sepTime,
"vsDaTime" => $vsDaTime
);
echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n";
include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";
if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleAkamaiBulkData();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
else
{
if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
{
echo '<!--var logged = 1;-->';
}
else
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleGetRequests();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
}
?>
您访问的服务器配置不当。结果,服务器没有执行 PHP,而是将其发送到您的浏览器。浏览器不执行 PHP 所以你是安全的。
如果您关心您正在访问的网站,最好的办法是联系支持人员并将其提交给此 post。
过去几天在网上的几个地方报告了一个类似名称的 csync.php
文件。这连同它对 AKAMAI(一个巨大的内容分发网络)的引用,表明配置错误的服务器不是您实际所在的第一方站点,而是该站点以及许多其他站点的第 3 方服务器,依赖.
文件的明显来源:http://qsearch.media.net/csync.php
类似报告(Google):https://encrypted.google.com/search?q=csync.php+download
这绝对不是任何网站的服务器错误,这是因为我的浏览器也从多个网站下载了这个脚本,其中一个来自speedtest.net,我不知道这是怎么回事。
我也看到这个文件进入了我的下载。来源是qsearch.media.net。如果您访问 media.net,您会发现它是互联网广告生态系统的一部分。他们的脚本之一很可能存在错误。使用 media.net 服务的网站会偶然导致您的计算机下载此 php 文件。