Fatal编程技术网
  • javascript/
  • Javascript 网站中的RUM(真实用户监控)JS代码

Javascript 网站中的RUM(真实用户监控)JS代码

javascript web monitoring

Javascript 网站中的RUM(真实用户监控)JS代码,javascript,web,monitoring,Javascript,Web,Monitoring,我突然在我的网站上发现了一些奇怪的代码: <script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script> var NREUMQ=NREUMQ | |[];NREUMQ.push([“标记”、“第一字节”、新日期().getTime()]); 但我从来没有在代码中实现过这一点,它突然出现了 这有没有可

我突然在我的网站上发现了一些奇怪的代码:

<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>

var NREUMQ=NREUMQ | |[];NREUMQ.push([“标记”、“第一字节”、新日期().getTime()]);
但我从来没有在代码中实现过这一点,它突然出现了

这有没有可能被黑客侵入我的网站?或者是什么导致了这种奇怪的代码

更新:

我刚刚删除了所有代码,并添加了一个index.php文件,其中包含以下内容:

<html>
<head>
</head>
<body>
test
</body>
</html>


测试
当我查看源代码时,会显示以下代码:

<html>
<head>
<script type="text/javascript">var NREUMQ=NREUMQ||[];NREUMQ.push(["mark","firstbyte",new Date().getTime()]);</script>
</head>
<body>
test
<script type="text/javascript">if(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push(["load",new Date().getTime()]);var e=document.createElement("script");e.type="text/javascript";e.src=(("http:"===document.location.protocol)?"http:":"https:")+"//"+"d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js";document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a();};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push(["nrfj","beacon-3.newrelic.com","0320653fc3","2194086","YAFRYxcHXUYCBUdQWVlLZkUMSVpbBwNLF0ZfFA==",0,1,new Date().getTime(),"","","","",""]);</script>
</body>
</html>


var NREUMQ=NREUMQ | |[];NREUMQ.push([“标记”、“第一字节”、新日期().getTime()]);
测试
如果(!NREUMQ.f){NREUMQ.f=function(){NREUMQ.push([“加载”,new Date().getTime());var e=document.createElement(“脚本”);e.type=“text/javascript”;e.src=((“http:===document.location.protocol”)“http:::”https:”+“/“+”d1ros97qkrwjf5.cloudfront.net/42/eum/rum.js”;document.body.appendChild(e);if(NREUMQ.a)NREUMQ.a()};NREUMQ.a=window.onload;window.onload=NREUMQ.f;};NREUMQ.push([“nrfj”,“beacon-3.newrelic.com”,“0320653fc3”,“2194086”,“yafryxHxuyCbudQWvllzkumsvpbbwnlf0zffa=”,0,1,new Date().getTime(),,,,,,,,,,);
更新2:

到目前为止,我所尝试的:

  • 删除了我所有的文件,只添加了一个带有简单html布局的php文件
  • 已将我的所有Web空间文件复制到我的本地目录:脚本已不存在
  • 已禁用主机控制面板中的所有服务
  • 我的网络主机说他们没有在网络文件中放代码,但似乎他们放了,因为我想不出任何其他的场景可以尝试。 我还跟踪了通过这家公司托管的其他网站,很多网站的源代码中也有这些代码
看起来我的网络主机正在添加代码。 他们是在我和三个人谈过之后才承认的。 第一个否认了一切,并指责我“糟糕的代码或糟糕的脚本”。 最后,一位高级经理告诉我,他们将脚本添加到我的网站是为了进行基准测试

我真的不喜欢这样,我非常确定他们不能不让我知道就这样做,所以我正在考虑采取进一步的措施。

这是New Relic真正的用户监控功能的一部分(您或您的主机在您的服务器上安装了New Relic)

为实时用户监控而注入的JavaScript在浏览器中收集计时信息,其中包含识别特定应用程序和后端处理的web事务的详细信息,以及每个请求在应用程序中花费的时间。当页面在最终用户的浏览器中完成加载时,RUM会将信息异步发送回New Relic,因此不会影响页面加载时间。RUM使用IP地址解析每个请求的地理位置

我怀疑您正在使用php,某种CMS。也许这个脚本可以被一些CMS模块添加到它的一部分。它甚至在没有CMS的网站上,我从来没有把它放在那里..+我不能删除它,因为我在我的代码中找不到它。“我非常确定他们在不让我知道的情况下不能这样做……”我非常确定他们确实在条款与条件第37条第J款第3段的某个地方让你知道了。;-)是的,看起来你可能在Heroku上,在“跟踪用户”设置打开的情况下使用NewRelic。