Adsense被注入我的网站

时间:2014-11-10 10:48:54

标签: magento adsense code-injection

我们有一些客户抱怨他们在我们的Magento网店上面有一些“奇怪的广告”。他们发送的屏幕截图表明这些显然是Adsense广告,但我们不参与Adsense计划。所以我想某人/某事正在注入这些代码。

最奇怪的是:我从未在任何浏览器中看到过这种行为,我认识的人也没有。但显然有人确实看到了它:|

我们要求他们通过页面的源代码向我们发送,并且看起来adsense位于doctype规则之上......

center><script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- de -->
<ins class="adsbygoogle"
style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-7837806915816060"
data-ad-slot="1724932034"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</br>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- uk -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-7837806915816060"
data-ad-slot="8650939636"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script> 
</br>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- US -->
<ins class="adsbygoogle"
style="display:inline-block;width:320px;height:100px"
data-ad-client="ca-pub-7837806915816060"
data-ad-slot="1127672839"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script> </center><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

谁知道会发生什么? 可能我可以通过将.adsbygoogle设置为显示来隐藏这些:无,但当然我想解决真正的问题而不仅仅是伪装它:)

由于

1 个答案:

答案 0 :(得分:0)

恶意代码被注入到数据库的core_config_data表中。使用以下查询删除条目。

select * from core_config_data where value like "%googlesyndication%";
delete from core_config_data where config_id = {the config_id};

希望这有帮助。