ShopEx 被挂了恶意代码,打开速度超慢,终于找到元凶了!!

朋友的一个shopex站,有好长一段时间了,一直说速度慢,速度慢,之前我还以为是因为空间在美国,速度稍微慢些还是很正常的,,,这次终于忍不住了,,我打开一下确实比之前慢多了!!看看首页元素加载速度,就两张图和一个swf加载超过11秒外,其他都还是正常的速度!
源码里也没发现什么异常的地方。

那好吧,这次换空间吧,,弄到韩国好了。。

再搬好家后,发现首页打开速度慢的问题还是依旧,,于是就再观察观察,,

无意间发现一个加载网址,,虽然是一闪而过的,,多刷新几次,终于看到完整的网址()

srccom.com

好了 还是用chrome 的开发者工具看下吧

srccom-src-network

21秒!!刚好也出错了,看到在tools.js的目录面。

切换到Console界面看下
srccom-src-console

好了这些看到这个网址是从哪里出来的了!!(下面那个wo.com.cn,我就不说了,去万网查下,那是联不通的域名了,,)

打开tools.js看下吧。。

CurrentXmlFrmFocus

把选中为灰色的删除就可以了。

关于那段函数的作用,貌似是造出一个网址 “http://srccom.com/SRC.SRC”,然后被引用!

这个也是导致页面打开慢的根本原因吧!!

PS:Shopex现在暧昧的收费手段,真心不知道要不要升级程序!!

贴个wo.com.cn的域名信息(ISP的劫持)
wo-com-cn