- Home
- Categorie
- Digital Marketing
- Posizionamento Nei Motori di Ricerca
- Redirect e Script Su Pagina Web
-
Redirect e Script Su Pagina Web
Ciao a tutti ragazzi chiedo scusa in anticipo se ho sbagliato sezione ma non so proprio dove postare...navigando nel web ho trovato sito web che ha un redirect ad una pagina clickbank e fin qui niente di strano, incuriosito però ho aperto la sorgente html della pagina e ho trovato delle cose assurde...la pagina in questione è questa: metalgospel[dot]org in modo che potete anche voi visualizzare la sorgente
1)qualcuno mi sa spiegare come viene richiamato il redirect?
2)anche perchè non c'è assolutamente concordanza tra l'html e la pagina visualizzata....Grazie
-
Certo che c'è concordanza tra l'html e la pagina visualizzata.
Nel codice html si vede un evidente script a mio avviso malevolo ( malevolo perchè il contenuto è offuscato con volontà )< script type="text/javascript" src="...metalgospel.org/wp-content/themes/genesis/nmenu.php?l8=-1"></script></head>
Questo javascript include del contenuto html che alla fine viene renderizzato nella pagina, avendo come risultato la visualizzazione della pubblicità.
A questo link trovi il codice html generato da questo script: h ttp://jsunpack.jeek.org/dec/getfile?hash=59f4/a5184f2201f87550df0d120c8a325e72c958
-
grazie per la risposta; il codice html in uscita non è altro che la pagina visualizzata quando si va sul sito....ho trovato un frame nascosto che effettua la visualizzazione della pubblicità:
<frameset cols="100%"><frame src="ht tp://591445gjvejy8u8ple-66mxs0k.hop.clickbank.net/?tid=TINNITUSmetalgospel">
</frameset>
questo frame non si vede se tu lo ricerchi ad esempio attraverso l'opzione di firefox "sorgente pagina" sono riuscito a trovarlo grazie a firebug (componente aggiuntivo di firefox)
ora la mia domanda è: come ha fatto a nascondere questo frame dal codice html? con il javascript?
come faccio a capire che cosa si nasconde ad esempio dietro questi script:<script type='text/javascript' src='h ttp://metalgospel.org/wp-includes/js/jquery/jquery.js?ver=1.8.3'></script> <script type="text/javascript" src="h ttp://metalgospel.org/wp-content/themes/genesis/nmenu.php?l8=-1"></script>
grazie in anticipo per le risposte...
-
E' una tecnica di offuscamento del codice
h ttp://paulirish.com/2007/unobfuscating-packed-javascript/
A volte si rivela utile per scopi di performance ed ottimizzazione, altre volti per scopi illeciti.
Se vuoi sapere cosa contiene il codice javascript, vai al sito h ttp://jsunpack.jeek.org/ inserisci nel riquadro il codice javascript e lui te lo "spacchetta" mostrandoti il reale contenuto