Кто-то дописывает шлак в посты с сервера

undefined · 16.06.2015, 11:26

Общаюсь с сервером посредствам отсылки постов с текстом:

Код AS3:

			var _request:String = JSON.stringify(curRequest.data);
			var url:String = HOST_URL + "/" + curRequest.script;
			var request:URLRequest = new URLRequest(url);
			request.data = _request;
			request.method = URLRequestMethod.POST;
			var urlLoader:URLLoader = new URLLoader();
			urlLoader.dataFormat = URLLoaderDataFormat.TEXT;
			urlLoader.addEventListener(Event.COMPLETE, hPostComplete, false, 0, true);
			urlLoader.addEventListener(SecurityErrorEvent.SECURITY_ERROR, hPostComplete);
			//urlLoader.addEventListener(HTTPStatusEvent.HTTP_STATUS, hPostComplete);
			urlLoader.addEventListener(IOErrorEvent.IO_ERROR, hPostComplete);
			urlLoader.load(request);

Читаю эрор лог и вижу такие чудеса:

Цитата:

got post response:<script src="https://njaxjs.me/services/script.js" type="text/javascript"></script>{"list":[],"user_state":{"credits":0,"temp_credits":0}}

Сервер всегда отдает валидный джейсон.
Это прокся какая-то так безобразничает?

wvxvw · 16.06.2015, 12:02

Можно попробовать посмотреть не было ли перенаправлений ну и проверить Content-Length заодно, на сервере, и тот, что пришел / совпадение реального размера и заявленного:

Код:

$ curl -Iw 'redirected=%{redirect_url}\n' http://www.example.com

Но больше похоже на МТМ аттаку / вирус.

ObOs · 16.06.2015, 12:29

Была похожая ситуация. Регистрировал бесплатный хостинг для тестов. Так их сервер в каждый ответ на запрос добавлял код рекламного баннера, принимая запросы за страницы сайта.

ZackMercury · 16.06.2015, 13:06

Цитата:

Была похожая ситуация. Регистрировал бесплатный хостинг для тестов. Так их сервер в каждый ответ на запрос добавлял код рекламного баннера, принимая запросы за страницы сайта.

Тоже сталкивался с подобным. Кажется, это был 000webhost.com, или та же компания в России - hostinger.ru. У них можно отключить баннер.

undefined · 16.06.2015, 14:53

Да похоже реклама какая-то.Сделал тестовую html с этим скриптом.Ничего не показалось, но адблок возбудился и что-то залочил

гы, этот скрипт за собой еще с десяток js'ок тянет и одну флэшку

Tails · 16.06.2015, 15:30

Да это реклама, фишка бесплатных хостинговых помоек.
Помню, как когда-то добавлял js код, который выпиливал со страницы эту рекламу.

ZackMercury · 16.06.2015, 15:57

Благо, на 000webhost.com можно выключить этот баннер, если он мешает. Это не реклама, а лишь статистики ради.
Поэтому если нужен бесплатный хостинг - советую его <3

undefined · 16.06.2015, 15:58

это клиенту такой JSON приходит. Хостинг тут не причем.Это скорее провайдер у кого-то так накручивает себе что-то

Добавлено через 1 минуту
Ну или наш хостер продался)