突然別のサイトが表示されるようになる!
といった衝撃的な報告がありましたので調査しました。内容
本サイトの祝日判定web APIをひらくと、こんなページが表示される事があるというメールをいただきました。
まずは不正アクセス&書き換えが無いかサイトのチェック→問題無
次に内部で外部のjavascriptを使っている個所があるのでその内容をチェック
今回は以下のソースがおかしいというご指摘もいただいていたので中身を確認
すると中身が明らかに違っているソースに変更されていました。
if (typeof _popwnd == 'undefined') {
var _popwnd = -1;
function _popwnd_open(){
if (_popwnd!=-1) return;
_popwnd = window.open('http://quickdomainfwd.com/?dn=caraldo.net&pid=9PO755G95', '_blank', '');
_popwnd.blur();
window.focus();
}
};
window.addEventListener('click', _popwnd_open);
という事でまずは、対策として外部から取得していたjavascriptのソースを自サーバ上においてそれを読むように変更(ちなみに元のソースは昔とっておきました)
他にも使っているページがあったのでそちらも同様の対処を実施
とりあえずは元の状態に戻りました。
外部サイトのソースが書き換えられたのかとも思ったのですが、ネットを検索すると以下のような記事を発見!
http://blog.kimutax.com/remove-twitter-fanbox
配布元が閉鎖された場合におきるようです・・・
利用しているライブラリ「SyntaxHighlighter」を確認すると確かに サイトが移動されたようです。
ではなぜ、配布元がなくなるとこのように書き換えられたような別のソースを読み込まれるかというと [404 not found ファイルが見つかりません]のページがこのページになっているからだと推測されます。
実験1)
適当なURL(http://blog.caraldo.net/js/tekitou.js 拡張子はjs)
実験2)
適当なURL(http://blog.caraldo.net/js/tekitou.html 拡張子はhtml)
拡張子によって表示する内容を変更してますね。いかにもあやしい雰囲気を醸し出しているサイトですが、まあそのサイトの仕様という事で納得しました。