在网络上出现了一些奇怪的HTML表单元素,这些元素出现在基于javascript的富文本编辑器中。我能找到的第一个证据是in the joomla forums一个月之前。从那时起,drupal users和wordpress users也发布了报告,现在有all over the web的证据 - 最后,我们刚刚在一个网站上报告了这个问题。我负责。它似乎仅限于firefox。
这是什么想法,以及如何阻止它?有一些模糊的提及卸载firefox和运行恶意软件扫描程序,但没有具体的。
答案 0 :(得分:4)
这行代码明确清楚:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
gwProxy / jsProxy code being embedded into posts
Weird gwProxy code is inserted in WYSIWYG textareas
似乎有一个代理由于恶意主题或插件而使用FCKeditor和JCE编辑器嵌入到用户代码中。来自support.mozilla.com:
您可以在安全模式下启动Firefox以检查您的某个加载项是否导致您的问题(切换到DEFAULT主题:工具&gt;加载项&gt;主题)。 请参阅扩展和主题疑难解答 如果它在安全模式下工作,则禁用所有扩展,然后尝试通过一次启用一个扩展来找到导致它的问题,直到问题再次出现。 您可以在安全模式启动窗口中使用“禁用所有加载项”。 每次更改后都必须关闭并重新启动Firefox(文件&gt;退出)。
抱歉我的英文! 不要犹豫,对这篇文章发表评论。
答案 1 :(得分:3)
您是否偶然安装了名为“浏览器荧光笔”[1]的Firefox插件?它可能已经安装了Skype插件或独立安装(据说它与eBay有一些连接)。
我见过两个人[2],[3]帖子说卸载'浏览器荧光笔'插件就可以了。它可能不是一个恶意的小部件,只是一个故障的小部件。卸载或禁用它并告诉我们?
如果是这种情况,您可以指示您的用户在其浏览器中删除或禁用加载项。
您还必须将其从发布的数据中删除到您的网站。如果您使用的是第三方CMS(Wordpress,Joomla等)并且您不是程序员,那么您将不得不让某人观看有问题的文本并将其删除。
[1] http://www.browserhighlighter.com/
[2] Case #1
[3] Case #2
答案 2 :(得分:0)
“停止”是什么意思?如果您知道特定版本的Firefox存在特定问题并且您想要阻止它,则在保存之前有人提交字段时检查问题,在保存之后但在您之前将数据从数据中删除加载它,或者您检查该版本的Firefox并阻止用户在您的网站上提交(我不建议)。
我几乎不认为你可以告诉你的用户卸载Firefox,但你有其他选择来处理问题如何影响你的网站。
答案 3 :(得分:0)
我相信你可能会使用富文本编辑器和Firefox插件导致追逐红鲱鱼。这段代码被注入我的一个页面,没有有一个富文本编辑器和它被注入到IE,Chrome和Firefox的页面中。我确实看到了一个指向Skype加载项的帖子。
答案 4 :(得分:-1)
根据您提供的链接,对我来说听起来并不太模糊。它是某种恶意软件,可以自动将javascript插入到您发布的内容中,可能会以某种方式攻击您网站的访问者。将其设置为插入常见的CMS编辑器可能会让很多人在不知情的情况下发布它。
给出了删除它的各种说明,这篇文章似乎可能有用:Problem is in browsers - remove and reinstall