У меня есть проблема с веб -сайтом клиента. HTML обслуживается нормально, когда пользовательский агент является браузером, однако страницы не проходят онлайн-проверку HTML, поскольку сервер вводит какой-то код JavaScript незадолго до тега! Doctype. Если я использую Wget, чтобы загрузить страницу, я вижу инъекционные вещи. Вот это: < /p>
Код: Выделить всё
console.log('[PHP] session begin ENDS - 0 ms');
console.log('[PHP] autologin denied ends - 0.013 ms');
console.log('[PHP] bot check ENDS - 0.277 ms');
console.log('[PHP] autologin ENDS - 0.282 ms');
console.log('[PHP] user id forced to be integer ENDS - 0.867 ms');
console.log('[PHP] suser banned ENDS - 0.98 ms');
console.log('[PHP] if bot assign previous session ENDS - 0.985 ms');
console.log('[PHP] screate new session ENDS - 1.004 ms');
console.log('[PHP] deal with no last page ENDS - 2.297 ms');
console.log('[PHP] regenerate autologin ends - 2.301 ms');
console.log('[PHP] refresh data ends - 431.357 ms');
Клиент хочет, чтобы это было удалено, но я понятия не имею, откуда это (какой -то модуль Apache/PHP? Hack?). Есть идеи? Я пробовал осмотреть чистую версию PHPBB (поиск используемых строк - например, «Screate») и не мог найти никаких следов этого. Проблема в том, что у меня нет доступа к оболочке/FTP, поэтому мне трудно даже найти строки, если они где -то существуют в четком тексте. Я могу попросить отправить мне файлы, и у меня есть важные файлы из их модифицированной версии PHPBB (некоторые моды, которые я сделал для них), но там тоже нет ничего подозрительного.
Подробнее здесь:
https://stackoverflow.com/questions/797 ... -injection
Мобильная версия