Неизвестные скрипты предваряя Перед HTML тела закрывающим тэгом

Question

С сегодняшнего утра, я обнаружил некоторые неизвестные сценарии предваряя как раз перед «тело» закрывающим тэгом, Скрипты:

<script> var addthis_config = {"pubid":"ra-554ac5c71847b3c2"}; </script><script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-554ac5c71847b3c2"></script> 
<script> if (addthis && addthis.layers) { addthis.layers({'share':{'mobile':false}});}</script> 

я не добавил эту часть код на веб-сайт. Я искал причину этого. Но до этого момента я не могу найти решение для удаления этого скрипта. Что я сделал/наблюдали до сих пор:

Удалены «тело» закрывающий тег: Нет сценария

Пробовал добавить HTML-файл (с основными тегами) файл index.html: нашел сценарий впрыскивается прямо перед телом.

Сценарии видны только на домашней странице.

Файлы, загруженные различным хостинг в другом домене: Нет сценариев

Веб-сервер Apache, а содержание .htaccess является, как показано ниже:

<IfModule mod_rewrite.c> 
<IfModule mod_negotiation.c> 
    Options -MultiViews 
</IfModule> 

RewriteEngine On 

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^(.*)mywebsite\.ae [NC] 
RewriteRule ^(.*)$ http://www.mywebsite.org/$1 [R,L] 

RewriteRule ^(.*)/$ /$1 [L,R=301] 

# Handle Front Controller... 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule^index.php [L] 

Веб-сайт размещен с веб-сервисами Amazon. У кого-нибудь есть такой опыт раньше?

Answer 1

Наконец-то я нашел причину! На самом деле страница обслуживалась с помощью другого IP-адреса, а не реального хостинга IP (может быть, DNS-атака?). Я нашел это при проверке заголовка под инструментами разработчика -> Заголовок ответа:

через: Stark 1.0 (что-то вроде этого).

Затем я попытался Публичный IP в AWS хостинг & сумы не появляющийся на all.But, если я пытаюсь загрузить веб-сайт по доменному имени, этот заголовок Via установлен. Поэтому я сообщил регистратору домена об этой проблеме, не знаю, как они исправили эту проблему.

Answer 2

http://www.addthis.com/academy/the-addthis_config-variable/

Либо страница, которую вы читаете использует AddThis или сценарий третьей стороной добавляет его.

Если это ваша страница, и вы хотите узнать whic страница добавления его, поместите этот код в верхней части страницы

document.createElement = (function() { 
    var _realCE = document.createElement; 
    return function (name,options) { 
     if (name.toLowerCase() === 'script') { 
     try { 
      throw "script added to page"; 
     } 
     catch(e) { 
      console.warn(e.message); 
      console.warn(e.stack); 
     } 
     } 
     return _realCE.apply(document,arguments); 
    } 
})(); 

Он выплюнул трассировки стека в любой момент скрипт создает еще один скриптовый тег. Это должно дать вам достаточно, чтобы выяснить, какой сценарий делает это для вас.

Answer 3

Как вы пишете в комментариях:

да только из определенного домена, я попытался загрузить одни и те же файлы другой хостинг, связанный с другим доменом & сценарий не показано,

Что добавляет этот скрипт на сайт?

Ваш хостинг хочет получить больше посетителей, поэтому добавление этого плагина внутри вашей веб-страницы.

Что делает этот плагин?

Этот плагин создает ссылки на социальные сайты и другие ссылки ... так что если вы ищете свой веб-сайт в Google, вы можете бокнуть больше, чем на своей странице, например, социальные ссылки и т. Д. Вы можете прочитать об этом here.

Что делать, чтобы предотвратить это?

Вы можете посмотреть или скачать скрипт по адресу this address. Если вы используете какой-либо бесплатный хостинг, обычно у вас есть эти «объявления» на вашем веб-сайте, иначе если у вас есть обычный платный хостинг, попробуйте связаться со службой поддержки и спросите, почему у вас есть этот скрипт на веб-сайте или попробуйте отключить его сайт admin.