我一进入网站,浏览器(chrome)就下载了这个脚本。它不会混淆,也不会太长,我认为它是无害的,但我不懂PHP,所以我不确定。该文件名为csync.php。
Chrome让人觉得这是唯一下载的文件。这可能不是真的吗?
有人能解释一下这是怎么回事吗?
<?php
require_once("config/config.php");
require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");
include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';
header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');
$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');
$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;
echo '<html> <head></head> <body> <script type="text/javascript" >';
$vsyncConf = array (
"vsCk" => $vsCk,
"vsDaCk" => $vsDaCk,
"sepVal" => $sepVal,
"sepTime" => $sepTime,
"vsDaTime" => $vsDaTime
);
echo "var vsyncConfig = " . json_encode($vsyncConf) . ";'n";
include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";
if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleAkamaiBulkData();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
else
{
if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
{
echo '<!--var logged = 1;-->';
}
else
{
define('AKAMAI_BULK_LOGGING', TRUE);
define('TEST_ENGINE_FROM_SERVING', '1');
try
{
$akLogService = new AkamaiLoggingService();
$akLogService->handleGetRequests();
echo '<!--var logged = 1;-->';
}
catch(Exception $e)
{
error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
echo '<!--var logged = 0;-->';
}
}
}
?>
您正在访问的服务器配置不正确。因此,服务器没有执行PHP,而是将其发送到浏览器。浏览器不执行PHP,所以你是安全的。
如果你关心你访问的网站,最好联系支持并将其推荐到这篇文章中。
在过去的几天里,网上有几个地方报道了一个类似名称的csync.php文件。这一点,加上它对AKAMAI(一个巨大的内容交付网络)的引用,表明错误配置的服务器不是你实际所在的第一方网站,而是该网站和许多其他网站所依赖的第三方服务器。
文件的明显来源:http://qsearch.media.net/csync.php
类似报告(谷歌):https://encrypted.google.com/search?q=csync.php+下载
我也看到这个文件被下载了。来源是qsearch.media.net。如果你访问media.net,你会发现它是互联网广告生态系统的一部分。很可能他们的一个脚本中有一个错误。使用media.net服务的网站会偶然导致您的计算机下载此php文件。
这绝对不是任何网站的服务器错误,因为我的浏览器也从多个网站下载了这个脚本,其中一个来自speedtest.net,我不知道是怎么回事。