1. 首页
  2. 问答
  3. 浏览器下载了这个未混淆的PHP脚本。它在做什么?

浏览器下载了这个未混淆的PHP脚本。它在做什么?

2016-07-24 57 views
8

只要我进入一个网站,我的浏览器(铬)下载了这个脚本。它不混淆,不会太长,我认为它是无害的,但我不知道PHP,所以我不知道。该文件被称为csync.php浏览器下载了这个未混淆的PHP脚本。它在做什么?

Chrome使它看起来像这是唯一的文件下载。这可能是不可能的?

有人可以对这是做什么?

<?php 
require_once("config/config.php"); 

require_function("util/StaticFunctions.php"); 
require_function("service/ServiceFactory.php"); 
require_function("bo/BoFactory.php"); 
require_function("data/DataFactory.php"); 
require_function("util/UtilFactory.php"); 
require_function("data/AkamaiLoggingService.php"); 

include 'config/setup/config-setup-skenzo.php'; 
include 'config/skenzo_request_variables.php'; 

header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"'); 
header('Content-type: text/html'); 
header('Cache-Control: no-cache, no-store, must-revalidate'); 
header('Pragma: no-cache'); 
header('Expires: -1'); 

$visitorInfo = BoFactory::getVisitorInfo(); 
$vsid = $visitorInfo->getVisitorId(); 
$dataNames = VisitorInfo::$VSID_DATA_NAMES; 
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type'); 
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid'); 



$vsCk = VISITOR_ID; 
$vsDaCk = VISITOR_DATA; 
$sepVal = VisitorInfo::$VALUE_SEP; 
$sepTime = VisitorInfo::$TIME_SEP; 
$vsDaTime = VisitorInfo::$VSID_DATA_TIME; 

echo '<html> <head></head> <body> <script type="text/javascript" >'; 

$vsyncConf = array (
    "vsCk" => $vsCk, 
    "vsDaCk" => $vsDaCk, 
    "sepVal" => $sepVal, 
    "sepTime" => $sepTime, 
    "vsDaTime" => $vsDaTime 
); 

echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n"; 

include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js'); 
echo '</script>'; 
echo "</body></html>"; 

if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME']) 
{ 
    define('AKAMAI_BULK_LOGGING', TRUE); 
    define('TEST_ENGINE_FROM_SERVING', '1'); 

    try 
    { 
     $akLogService = new AkamaiLoggingService(); 
     $akLogService->handleAkamaiBulkData(); 
     echo '<!--var logged = 1;-->'; 
    } 
    catch(Exception $e) 
    { 
     error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
     echo '<!--var logged = 0;-->'; 
    } 
} 
else 
{ 
    if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME']) 
    { 
     echo '<!--var logged = 1;-->'; 
    } 
    else 
    { 
     define('AKAMAI_BULK_LOGGING', TRUE); 
     define('TEST_ENGINE_FROM_SERVING', '1'); 

     try 
     { 
      $akLogService = new AkamaiLoggingService(); 
      $akLogService->handleGetRequests(); 
      echo '<!--var logged = 1;-->'; 
     } 
     catch(Exception $e) 
     { 
      error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT); 
      echo '<!--var logged = 0;-->'; 
     } 
    } 
} 

?>

来源

2016-07-24 noobcoder

+0

这是值得注意的mobile.nytimes.com无论浏览器。该文件从http://qsearch.media.net/csync.php下载,这是一个Yahoo/Bing广告网络,必须有一些配置问题。 – ike

回答

6

您正在访问的服务器配置不良。结果,服务器不是执行PHP,而是将它发送到浏览器。浏览器不执行PHP,所以你很安全。

如果您关心您正在访问的网站,最好做的事情就是联系支持人员并将其转介到此帖子。

在过去的几天中,在一些地方已经报道了类似命名的csync.php文件。这一点以及对AKAMAI(一个巨大的内容交付网络)的引用表明,错误配置的服务器不是您实际使用的第一方网站,而是第三方服务器,该网站与其他许多服务器一样,依靠。

文件的明显的来源:http://qsearch.media.net/csync.php

相似的报道(谷歌):https://encrypted.google.com/search?q=csync.php+download

来源

2016-07-24 08:11:49 BeetleJuice

+0

好吧,那么不对我有任何危险吗?还有什么想法这实际上是在做什么?它看起来像某种AKAMAI分析的东西? – noobcoder

+1

是的,你是安全的。我不知道代码的作用,因为它很大程度上依赖于文件外部的脚本。我不想推测。 – BeetleJuice

+1

允许投机。我最好的选择是这是日志脚本。它存储关于访问者的数据以及访问的内容。非常无害,而且现在肯定没有完成它的工作,因为它没有执行。该网站可能是纽约时报? –

-1

这是任何网站的绝对不是服务器错误,那是因为我的浏览器也从多个站点下载此脚本,其中之一来自speedtest.net,我不知道什么是黑客正在发生。

来源

2016-07-24 09:30:10

0

我也看到这个文件放入我的下载。来源是qsearch.media.net。如果你访问media.net,你会发现它是互联网广告生态系统的一部分。它们的脚本中可能存在错误。使用media.net服务的站点偶然会导致您的计算机下载此php文件。

来源

2016-07-24 15:03:56

相关问题

 相关问题