据传“零度泛目录蜘蛛统计程序”有js后门,在\static\js目录下的1.js和system.js。
勿信谣传谣,酒后无言乱语,散播错误信息。
本文将以三方面回应此类错误谣言,且上述无用js文件完全可以删除。
技术方面
蜘蛛统计文件一般是引用:tj/index.php
是个人都知道,该文件仅对蜘蛛进行ua识别并分类输出,压根不引用任何js。
且遍历蜘蛛统计程序的所有php,1.js和system.js压根就没有调用到,说什么加载后门,不是扯淡吗
时间方面
所谓js后门的时间,创建时间已然是2020年5月20日及2020年6月30日,此后从未有人修改,原则上不可能存在一个后门经历了快三年时间,没有人发现网站异常。
逻辑方面
首先蜘蛛统计程序,一般在php中引用,常见index.php和404.php,一般正常人建站都会自己多次、多渠道访问尝试,不存在有跳转发现不了的问题。
且页面生成缓存之后,直接调用缓存文件对应的html页面,不存在因php内嵌套的统计php中引用了js而跳转。
且在统计文件内如果说调用了js,图啥呢,图一个ip的跳转,还是什么后门呢?实在想不明白。
本站所有内容仅限用于学习和研究目的,程序仅供本地断网测试,转载请说明出处!
站群SEO » 关于“零度蜘蛛统计程序”有js后门的谣言解析
站群SEO » 关于“零度蜘蛛统计程序”有js后门的谣言解析