用户打开这个页面之后该js代码会向用户的电脑写入一个cookie。
关于cookie:
每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。
这里的域(domain域)就是:http://www.usatextinfo.info/flash.htm
js关键函数解释:
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码:
eval("window.attachEvent('onload',brs);");
eval("window.attachEvent('onunload',ext);");
attachEvent方法,该方法可以为某一事件附加其它的处理事件;
window.attachEvent('onload',brs);//给onload事件附加brs函数,也就是function brs(),这两句是同理:分别给onload和onunload函数附加他自定义的函数function ext() 和function brs() 。
onload的意思是当页面加载完毕的时候执行.
Onunload则是在刷新或关闭时调用
function addCookie(objName,objValue,objHours)//写入cookie(objName:名称,objValue:值,objHours:过期时间)
function getCookie(objName)//根据cookie的名称(objName)读取cookie的值
function delCookie(name)//根据cookie的名称(name)删除cookie
function ext() 函数在关闭页面或刷新页面时会强制写入cookie。
解决方法还是得从源头去做,先想想为什么会出现这样的情况?一般的漏洞都是恶意用户通过文本框输入了恶意代码到数据库中!自己想想!
在根目录或者网页当前目录有隐藏文件的,图标是像email那样的图标,先把网页上的代码删掉,再找出那个文件,根据那个文件名搜索一下,删掉所有的,保险起见,再用杀毒软件检查一下。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024