我开始注意到我的drupal站点错误日志中有奇怪的URL。它们有url编码的javascript函数,我不知道它们来自哪里,也不知道如何复制它们。由于url不存在,它在错误日志中显示为"拒绝访问"。
URL
mydomain.com/function%20(a,c)%7Bvar%20b=this.slice((c||a)+1||this.length);这个长度=0%3Ea?this.length+a:a;return%20this.push.apply(this,b)}
转介
mydomain.com/start?created=全部&search=&sort_bef_combine=创建%20DESC&sort_order=DESC&sort_by=已创建&第1页
其他示例
URL
mydomain.com/function%20(a,c)%7Bvar%20b=this.slice((c||a)+1||this.length);这个长度=0%3Ea?this.length+a:a;return%20this.push.apply(this,b)}
转介
mydomain.com/some-random-url
另一个功能
mydomain.com/function(b)%7Bif(void%200==this%7C%7 null==this)throw%20new%20TypeError;var%20a=对象(this),e=a.length%3E%3E%3E0;如果(0===e)返回-1;var%20c=0;0%3参数长度&;(c=数量(自变量[1]),c==cc=0:0==c&;c==1/0&;c==-(1/0)&;(c=(0=e)返回-1;对于(c=0<=c:r.max(e-r.abs(c),0);c
有人知道为什么会发生这种事吗?它并不总是相同的功能,但这个功能似乎比其他功能显示得更频繁
我记录了其中一名违规者的用户代理字符串,他们使用的是Firefox 25,但当我使用Firefox 25访问网站时,日志中没有显示任何奇怪的内容。
编码不好吗?
某个浏览器扩展疯了?
需要一些见解。感谢
编辑:不管是什么,它要么被修复了,要么他们受够了。感谢所有干预者的回应。
有人(或机器人)试图利用您的网站。希望你正在清理你的get变量。