如何阻止免费网站托管网站在 php 文件中强制注入 JavaScript,例如 cookie
How to block free web hosting sites from forcefully injecting JavaScript in php files, like cookies
我正在使用名为 'infinityfree.net' 的免费虚拟主机。每当我尝试访问 php web api 以获得 json 响应时,Web 服务器 returns html 输出。
本地主机上的相同 php 脚本 return 纯 json。
有什么方法可以通过在我的脚本中注入 snippets/cookies 来 stop/block 虚拟主机吗?
TIA。
响应是这样的:
<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("70942155091315ea1cbab5f266da3492");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://xamdev.epizy.com/getData.php?i=2";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
如果注入的代码是 HTML,您可以尝试在返回的字符串上使用 strip_tags。然后我会使用 json_decode 来解析清理后的输出。
我会使用字符串函数去除 { } 前后的任何内容。这些免费主机通常在顶部附加代码。
我正在使用名为 'infinityfree.net' 的免费虚拟主机。每当我尝试访问 php web api 以获得 json 响应时,Web 服务器 returns html 输出。 本地主机上的相同 php 脚本 return 纯 json。
有什么方法可以通过在我的脚本中注入 snippets/cookies 来 stop/block 虚拟主机吗?
TIA。
响应是这样的:
<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("70942155091315ea1cbab5f266da3492");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://xamdev.epizy.com/getData.php?i=2";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
如果注入的代码是 HTML,您可以尝试在返回的字符串上使用 strip_tags。然后我会使用 json_decode 来解析清理后的输出。
我会使用字符串函数去除 { } 前后的任何内容。这些免费主机通常在顶部附加代码。