友人の電子商取引のウェブサイトを整理しました。ホスティング会社はいくつかのマルウェアを検出して削除しましたが、私の友人の顧客はウェブサイトにアクセスする際にポルノサイトに誘導されるという問題を報告していました。彼のサイトを見てみると、削除される前にマルウェアが自分のWebページを更新したようだが、ホスティング会社はこれらの更新プログラムを検出していない。この悪質なHTML/CSSが何をしているのか分かりません
次のコードは、ちょうど終了bodyタグの前に彼のindex.phpに挿入されていた:
<div align="justify" style='width: 1px; height: 1px; overflow: auto;'>
<a href="http://*********.org">porn terms here</a><br><a href="http://*********.com">more porn terms here</a><br>
</div>
(アスタリスクは私であり、多くはオリジナルではより多くのリンクがあった。)
私はこれはポルノリンクを含むページの一番下に1px x 1pxの領域を定義していますが、それは何を達成していますか?ユーザーがこの小さな領域内のリンクを誤ってクリックする可能性はないようです。 (あるいは、いくつかのブラウザがそれらをページ上の別の位置にあふれさせるのでしょうか?)それとも、これらのポルノリンクにスパイダーなどを送ることを意味していますか?
感謝の意を表します。
私はちょうど推測ですが、...クモの餌のアイデアは確かに妥当と思われます。また、まだコードに残っていたこれらのリンクは、以前は正常に削除されたJavaScriptによって利用されていた可能性があります。 –
私は '検索エンジンの最適化/可視性'に投票するでしょう。正当なユーザーがリダイレクトされた場合、それ以上のことが起こっている可能性があります。 –