RUM（真实用户监控）网站中的JS代码

Question

我突然在我的网站上发现了一些奇怪的代码：

<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>

但是我从来没有在我的代码中实现这一点，突然间它就在那里。

有什么方法可以通过某种方式侵入我的网站吗？或者是什么导致这个奇怪的代码？

更新：

我刚刚删除了所有代码，并添加了一个包含以下内容的index.php文件：

<html>
<head>
</head>
<body>
test
</body>
</html>

当我查看源代码时，会显示以下代码：

<html>
<head>
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
</head>
<body>
test
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.src=(("http:"===document.location.protocol)?"http:":"https:")+"//"+"d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrfj","beacon-3.newrelic.com","0320653fc3","2194086","YAFRYxcHXUYCBUdQWVlLZkUMSVpbBwNLF0ZfFA==",0,1,new Date().getTime(),"","","","",""]);</script>
</body>
</html>

更新2：

到目前为止我尝试过：

• 删除了我的所有文件，只添加了一个简单的html布局的php文件
• 将我的所有网站空间文件复制到我的本地目录：THE SCRIPT is GONE！
• 在我的主机的控制面板中停用了所有类型的服务
• 我的网站主管说他们没有把代码放在网页文件中，但似乎他们这样做是因为我想不出任何其他方案可以尝试。 我还跟踪了通过该公司托管的其他网站，很多网站也在其源代码中提供了代码！

Answer 1

这是New Relic的真实用户监控功能的一部分（您或您的主机已在您的服务器上安装了New Relic）。

  

为真实用户监控注入的JavaScript收集浏览器中的计时信息，其中包含识别特定应用程序和后端处理的Web事务的详细信息，以及每个请求在应用程序中花费的时间。当页面在最终用户的浏览器中完成加载时，RUM将信息异步发送回New Relic，因此它不会影响页面加载时间。 RUM使用IP地址来解析每个请求的地理位置。

https://newrelic.com/docs/features/how-does-real-user-monitoring-work

Answer 2

看起来我的webhost正在添加代码。 他们在和三个人说话后才承认这件事。 第一个人否认一切，并指责我“糟糕的代码或糟糕的脚本”。 最后，一位高级经理告诉我，为了进行基准测试，他们已将脚本添加到我的网站上。

我真的不喜欢这个，我很确定如果不让我知道他们就不能这样做，所以我正在考虑采取进一步措施。