火狐外掛程式導致網站被植入代碼

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

日前，我在更新網站的時候突然發現部分文章頁上出現一段從未見過的script代碼，具體代碼如下： <ｓｃｒｉｐｔ type="text/javaｓｃｒｉｐｔ" src="HTTP:// cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&pid=1032&zoneid=62862"></ｓｃｒｉｐｔ>。　　遇到問題，我們就要解決問題 ，接下來就一步步抽絲剝繭，告訴各位是怎麼解決的。

由於不清楚該代碼的危害，所以先進行了百度，可惜的是百度上並沒有相關的資訊，也未見其他人遇到類似的問題。 接下來繼續查了下功能變數名稱的相關網站，似乎是一家提供網路視頻傳輸服務的網站，看來可能危害不大(起碼不是木馬網站^_^)。 因為我的網站使用wordpress建站，所以接下來我又找了wordpress官網，發現有人有跟我一樣的問題，但是他提問之後回答的人並沒有確認問題 ，只說使用禁用wordpress外掛程式等排除法， 最後也未確診問題的由來和解決的辦法。 這可犯難了，由於我外掛程式和主題等最近並未升級，而發現這個問題是最近，以前的文章都沒有這個代碼，所以感覺外掛程式和主題的造成問題的可能性並不大。

那難道是我網站被人掛馬?似乎又不太可能，我前幾天剛用360雲端查過，還做了代碼植入過濾。 而且如果是掛馬，一般會在全站和清單頁上都有出現，而不只是僅僅出現在最近幾天的內容頁......

最後我仔細翻查網頁，發現一些有趣的現象，就是並非所有最近更新的網頁都有這種植入代碼。 這就更奇怪了?為什麼同時更新的文章，有的被掛碼，有的沒有呢?

通過比對和回想，我發現是當時我用視覺化編輯模式的那些都被掛了碼，而一些帶視頻的文章，因為要插入代碼，所以用HTML模式編輯，這些就沒有問題，好吧，看來問題就在這裡，編輯器出了問題。

搜索TinyMCE編輯器，類似的文章不多，不過在google裡還是有一老外提出了一個類似的問題(幸好咱的英文已到達化境)，老外已經找到問題——firefox，是的，火狐瀏覽器。 他說是火狐瀏覽器的一個外掛程式對TinyMCE有植入，他刪掉了外掛程式後就沒有問題了。 他提問是因為他自己也不知道是哪個外掛程式，估計他把所有外掛程式都刪除了，他想知道哪個外掛程式，以便説明有類似問題的朋友(看來這老外思想不錯，值得我們學習)。

是啊，我也是使用火狐瀏覽器更新網站的(就是因為火狐有大量外掛程式，所以製作網站比較方便)，我換成谷歌瀏覽器更新一條資訊試試，果然沒問題。 哈哈!看來真是某個外掛程式，不過到底是哪個呢?一個個排除吧。 終於讓我找到你了——Videofiledownload - Download youtube video 1.5。 一個星期前我裝的一個下載視頻的軟體，安裝的時候會向我的瀏覽器添加什麼，好吧，我承認我太大意了，今後一定注意。 由於未發現該外掛程式添加的代碼有什麼危害，所以寬心一點，不過對於期間訪問我網站的朋友，還是報以歉意。

最後給出方法：在火狐瀏覽器裡找到工具，附件元件，選擇擴展，在右側的欄目裡找到Videofiledownload - Download youtube video 1.5，禁用。 再到資料庫裡查找相關代碼欄位，刪除。 處理完畢後發出該文章 ，希望可以幫到有類似問題的朋友。 另外也希望TinyMCE編輯器官方修復這個BUG，阻止瀏覽器外掛程式添加危害代碼。