网站中的RUM (真正用户监控) JS代码
我突然在我的网站上发现了一些奇怪的代码:
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>但是我从来没有在我的代码中实现过这个,突然它就出现了。
有没有办法让这东西被黑进我的网站?或者是什么会导致这个奇怪的密码?
更新:
我刚刚删除了所有代码,并添加了一个index.php文件,其中包含以下内容:
<html>
<head>
</head>
<body>
test
</body>
</html>当我查看源代码时,将显示以下代码:
<html>
<head>
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
</head>
<body>
test
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.src=(("http:"===document.location.protocol)?"http:":"https:")+"//"+"d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrfj","beacon-3.newrelic.com","0320653fc3","2194086","YAFRYxcHXUYCBUdQWVlLZkUMSVpbBwNLF0ZfFA==",0,1,new Date().getTime(),"","","","",""]);</script>
</body>
</html>更新2:
到目前为止,我已经尝试过:
- 删除了我的所有文件,并添加了一个带有简单html布局的php文件。
- 将我所有的网络空间文件复制到我的本地dir:脚本已经消失了!
- 禁用主机控制面板中的各种服务。
- 我的网站主机说他们不把代码放在网络文件中,但似乎他们是这样做的,因为我想不出任何其他的方案来尝试。我还跟踪了其他网站托管通过这个公司和许多网站有他们的代码在他们的来源!
回答 2
Stack Overflow用户
发布于 2013-03-29 20:29:41
看起来我的网页主机在添加代码。他们只是在我和三个人谈过之后才承认的。第一个人否认了一切,并指责我“错误的代码或糟糕的脚本”。最后,一位高级经理告诉我,这是为了基准,他们把脚本添加到我的网站上。
我真的不喜欢这样,我很确定他们不能在不让我知道的情况下这么做,所以我正在考虑采取进一步的措施。
Stack Overflow用户
发布于 2013-06-18 07:50:03
它是New的真正用户监控功能的一部分(您或您的主机已经在您的服务器上安装了New )。
为真实用户监控注入的JavaScript在浏览器中收集时间信息,其中包含识别特定应用程序和后端处理的web事务的详细信息,以及每个请求在应用程序中花费的时间。当页面在最终用户浏览器中完成加载时,RUM异步地将信息发送回New,因此不会影响页面加载时间。RUM使用IP地址来解析每个请求的地理位置。
https://newrelic.com/docs/features/how-does-real-user-monitoring-work
https://stackoverflow.com/questions/15657274
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号