突然我开始注意到我的 drupal 站点错误日志中出现奇怪的 url。他们有 url 编码的 JavaScript 函数,我不知道它们来自哪里或如何重现它们。由于该 URL 不存在,因此它在错误日志中显示为“访问被拒绝”。
网址
mydomain.com/function%20(a,c)%7Bvar%20b=this.slice((c||a)+1||this.length);this.length=0%3Ea?this.length+a:a;return%20this.push.apply(this,b)}
推荐
mydomain.com/start?created=All&search=&sort_bef_combine=created%20DESC&sort_order=DESC&sort_by=created&page=1
其他示例
网址
mydomain.com/function%20(a,c)%7Bvar%20b=this.slice((c||a)+1||this.length);this.length=0%3Ea?this.length+a:a;return%20this.push.apply(this,b)}
推荐
mydomain.com/some-random-url
另一个功能
mydomain.com/function(b)%7Bif(void%200===this%7C%7Cnull===this)throw%20new%20TypeError;var%20a=Object(this),e=a.length%3E%3E%3E0;if(0===e)return-1;var%20c=0;0%3Carguments.length&&(c=Number(arguments[1]),c!==c?c=0:0!==c&&c!==1/0&&c!==-(1/0)&&(c=(0=e)return-1;for(c=0<=c?c:r.max(e-r.abs(c),0);c
有谁知道为什么会这样吗?它并不总是相同的功能,但这个功能似乎比其他功能显示得更频繁。
我已经记录了其中一名犯罪者的用户代理字符串,他们使用的是 Firefox 25,但是当我使用 Firefox 25 访问该网站时,日志中没有显示任何奇怪的内容。
是不是编码不好?
某些浏览器扩展变得疯狂?
请需要一些见解。谢谢
编辑:无论是什么,它都会被修复或者他们厌倦了。感谢所有干预者的回应。
最佳答案
人们(或机器人)正在尝试利用您的网站。希望您正在清理您的获取变量。
关于Javascript 显示在错误日志中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20104479/