1. Zuhause
  2. Frage und Antwort
  3. Browser hat dieses unbeeinträchtigte PHP-Skript heruntergeladen. Was macht es?

Browser hat dieses unbeeinträchtigte PHP-Skript heruntergeladen. Was macht es?

2016-07-24 13 views
8

Sobald ich eine Website betrat, hat mein Browser (Chrome) dieses Skript heruntergeladen. Es ist nicht verschleiert und nicht zu lang, und ich denke, ist es harmlos, aber ich weiß nicht PHP, also bin ich mir nicht sicher. Die Datei hieß csync.php.Browser hat dieses unbeeinträchtigte PHP-Skript heruntergeladen. Was macht es?

Chrome machte es so, als wäre dies die einzige heruntergeladene Datei. Ist es möglich, dass das nicht wahr ist?

Kann jemand etwas Licht auf das werfen, was das tut?

<?php 
require_once("config/config.php"); 

require_function("util/StaticFunctions.php"); 
require_function("service/ServiceFactory.php"); 
require_function("bo/BoFactory.php"); 
require_function("data/DataFactory.php"); 
require_function("util/UtilFactory.php"); 
require_function("data/AkamaiLoggingService.php"); 

include 'config/setup/config-setup-skenzo.php'; 
include 'config/skenzo_request_variables.php'; 

header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"'); 
header('Content-type: text/html'); 
header('Cache-Control: no-cache, no-store, must-revalidate'); 
header('Pragma: no-cache'); 
header('Expires: -1'); 

$visitorInfo = BoFactory::getVisitorInfo(); 
$vsid = $visitorInfo->getVisitorId(); 
$dataNames = VisitorInfo::$VSID_DATA_NAMES; 
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type'); 
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid'); 



$vsCk = VISITOR_ID; 
$vsDaCk = VISITOR_DATA; 
$sepVal = VisitorInfo::$VALUE_SEP; 
$sepTime = VisitorInfo::$TIME_SEP; 
$vsDaTime = VisitorInfo::$VSID_DATA_TIME; 

echo '<html> <head></head> <body> <script type="text/javascript" >'; 

$vsyncConf = array (
    "vsCk" => $vsCk, 
    "vsDaCk" => $vsDaCk, 
    "sepVal" => $sepVal, 
    "sepTime" => $sepTime, 
    "vsDaTime" => $vsDaTime 
); 

echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n"; 

include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js'); 
echo '</script>'; 
echo "</body></html>"; 

if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME']) 
{ 
    define('AKAMAI_BULK_LOGGING', TRUE); 
    define('TEST_ENGINE_FROM_SERVING', '1'); 

    try 
    { 
     $akLogService = new AkamaiLoggingService(); 
     $akLogService->handleAkamaiBulkData(); 
     echo '<!--var logged = 1;-->'; 
    } 
    catch(Exception $e) 
    { 
     error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
     echo '<!--var logged = 0;-->'; 
    } 
} 
else 
{ 
    if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME']) 
    { 
     echo '<!--var logged = 1;-->'; 
    } 
    else 
    { 
     define('AKAMAI_BULK_LOGGING', TRUE); 
     define('TEST_ENGINE_FROM_SERVING', '1'); 

     try 
     { 
      $akLogService = new AkamaiLoggingService(); 
      $akLogService->handleGetRequests(); 
      echo '<!--var logged = 1;-->'; 
     } 
     catch(Exception $e) 
     { 
      error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
      echo '<!--var logged = 0;-->'; 
     } 
    } 
} 

?>

Quelle

2016-07-24 noobcoder

+0

Es ist bemerkenswert auf mobile.nytimes.com unabhängig von Browser. Die Datei wird von http://qsearch.media.net/csync.php heruntergeladen, einem Yahoo/Bing-Werbenetzwerk, das einige Konfigurationsprobleme haben muss. – ike

Antwort

6

Der Server, den Sie besuchen, ist schlecht konfiguriert. Daher hat der Server den PHP nicht an den Browser gesendet. Browser führen kein PHP aus, damit Sie sicher sind.

Wenn Sie sich für die Website interessieren, die Sie besucht haben, wäre es schön, den Support zu kontaktieren und ihn auf diesen Post zu verweisen.

Eine ähnliche Datei csync.php Datei wurde in den letzten Tagen in einigen Orten online gemeldet. Dies, zusammen mit seinem Verweis auf AKAMAI (ein riesiges Content-Delivery-Netzwerk), deutet darauf hin, dass der falsch konfigurierte Server nicht die 1st-Party-Site ist, auf der Sie tatsächlich waren, sondern ein 3rd-Party-Server, der die Site zusammen mit vielen anderen beruht auf.

scheinbare Quelle der Datei: http://qsearch.media.net/csync.php

ähnliche Berichte (Google): https://encrypted.google.com/search?q=csync.php+download

Quelle

2016-07-24 08:11:49 BeetleJuice

+0

Richtig, also keine Gefahr für mich? Auch eine Idee, was das eigentlich macht? Es sieht aus wie eine Art von AKAMAI Analytics-Sache? – noobcoder

+1

Ja, du bist in Sicherheit. Ich kann nicht sagen, was der Code tut, da er stark von externen Skripten abhängig ist. Ich möchte nicht spekulieren. – BeetleJuice

+1

Spekulation ist erlaubt. Meine beste Wette ist, dass dies ein Log-Skript ist. Es speichert Daten über den Besucher und was besucht wird. Ziemlich harmlos, und sicherlich jetzt nicht seine Arbeit machen, weil es nicht ausgeführt wird. Ist die Seite vielleicht die NY Times? –

-1

Das ist absolut nicht-Server-Fehler der Websites, ist es, weil mein Browser dieses Skript von mehreren Standorten auch herunterladen, einer von ihnen sind von speedtest.net, ich weiß nicht, was hack geht.

Quelle

2016-07-24 09:30:10

0

Ich sah auch diese Datei in meine Downloads fallen. Die Quelle ist qsearch.media.net. Wenn Sie media.net besuchen, werden Sie sehen, dass es Teil des Internet-Werbe-Ökosystems ist. Es ist wahrscheinlich, dass es einen Fehler in einem ihrer Skripte gibt. Sites, die den Dienst von media.net verwenden, verursachen dann zufällig, dass Ihr Computer diese php-Datei herunterlädt.

Quelle

2016-07-24 15:03:56

 Verwandte Themen

  • Keine verwandten Themen^_^