谁篡改了我的 Blog 代码?!
楚云 » 2006-08-14 18:47 » 技术天空昨晚在宝宝那里玩,打开她的 netvibes 个性页面,发现我的 Blog 显示为:
Error
(looks like this feed is not valid or currently not responding)
打开 feedburner 看了下,发现烧录的 RSS 坏了。以为是 feedburner 出错了,编辑之。又得到错误提示:
The URL you entered does not appear to be a valid feed. We encountered the following problem: Error on line 1: Open quote is expected for attribute “language” associated with an element type “script”.
于是检查 Blog 本身的 RSS 输出,在浏览器里显示没错误。最近没修改 Blog 程序、也没更新文章,奇怪的错误。
今天到公司问了下同事,据说在别人的 Blog 上也看见类似问题。用 HttpDebug 检查了一下,发现 Get 我的 Blog 任何页面,都首先显示一段这样的 JS :
- <html><body><script language=javascript>document.cookie = "__fwsignature__=jdfwf5fbf744";window.location = "/feed/";</script></body></html>
就是这个东西出的问题!它在客户端浏览器上记录了一个 cookie ,之后才跳转到正常页面。由于一般服务器读取页面时是不处理 cookie 的, feedburner 以及 RSS 阅读器都无法解析我的 RSS 了。google Sitemaps 也无法验证我在 head 头里添加的元标记了。因为马上跳转了,一般用户在浏览器里直接察看不出毛病。
马上去问 ISP 提供商,一开始得到很官腔的回复,叫我检查自己的程序代码。幸好这家 ISP 公司是我以前工作过的,MSN 直接联系以前的同事,告诉他们肯定不是我的问题。过了一会得到这样的回复:
是电信那边的问题,公司的同事已经向电信的提交了问题了。
电信还没回馈。
我不知道到底是谁做的手脚,加这个代码准备干什么。
我只知道,从好里说,这段代码可以用来防盗链。但是我没这个需要,需要的话我自己会做!这段代码粗暴而愚蠢地加在了所有的 URL 里,导致正常的 feed 无法输出。google 和百度的蜘蛛也将无法访问我的文章。
从坏里说,这段代码可以用来有选择的对我的网站页面进行弹窗式广告,或者其它……
虽然这只是一个很小的私人站点,但是我非常非常不喜欢有人在我的站点动手脚。
目前为止,还在等待电信的“回馈”、“修复”或“更改”中,我的 RSS 暂时还不能访问……
更新:2006-8-15 下午 4:33:10 可疑代码消失。据 feedburner 的日志记载,此问题一共持续了126 小时左右。
2006-08-21 06:10
怎么突然见大家都用netvibes了,我已经加你了。