javascript 富文本编辑器中出现奇怪的元素

Question

网络上基于 javascript 的富文本编辑器中出现了大量奇怪的 HTML 表单元素。 我能找到的第一个证据是在 joomla 论坛 不到一个月前。 此后，也有来自 drupal 用户和wordpress 用户，现在有证据表明这一点 整个网络——最后，我们刚刚在我负责的一个网站上收到了一份关于此问题的报告。 好像仅限firefox。

有什么想法这是从哪里来的，以及如何阻止它吗？ 有一些模糊的提及卸载 Firefox 和运行恶意软件扫描程序，但没有具体说明。

Answer 1

这行代码非常清晰：

<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>

gwProxy / jsProxy 代码嵌入到帖子中

奇怪的 gwProxy 代码插入 WYSIWYG 文本区域

看起来由于恶意主题或附加组件，有一个代理已使用 FCKeditor 和 JCE 编辑器嵌入到用户代码中。

来自 support.mozilla.com：

您可以在安全模式下启动 Firefox，检查是否是您的某个附加组件导致了您的问题（切换到默认主题：工具 > 附加组件 > 主题）。
请参阅扩展和主题疑难解答
如果它在安全模式下工作，请禁用所有扩展，然后尝试通过一次启用一个扩展来查找导致该问题的原因，直到问题再次出现。
您可以在安全模式启动窗口中使用“禁用所有加载项”。
每次更改后您都必须关闭并重新启动 Firefox（文件 > 退出）。

对不起我的英语！
不要犹豫，对这篇文章发表评论。

Answer 2

您是否碰巧安装了名为“浏览器荧光笔”[1] 的 Firefox 插件？ 它可能是与 Skype 插件一起安装的，也可能是独立安装的（据说它与 eBay 有某种连接）。

我见过两个人 [2]、[3] 发帖称卸载“浏览器荧光笔”插件可以解决问题。 它可能不是一个恶意小部件，只是一个出现故障的小部件。 卸载它或禁用它并告诉我们？

如果是这种情况，您可以指示用户删除或禁用他们这边的加载项（在他们的浏览器中）。

您还必须将其从发布到您网站的数据中删除。 如果您使用第三方 CMS（Wordpress、Joomla 等）并且您不是程序员，则您必须找人来监视有问题的文本并将其删除。

[1] http://www.browserhighlighter.com/

[2] 案例 #1

[3] 案例#2

Answer 3

你说的“停止”是什么意思？ 如果您知道存在特定于特定版本的 Firefox 的问题，并且您想阻止它，您可以在保存字段之前检查某人提交字段时是否存在问题，或者在保存字段之后但在您之前将其从数据中删除。加载它，或者检查该版本的 Firefox 并阻止使用该版本的用户在您的网站上提交内容（我不建议这样做）。

我几乎不认为您可以告诉您的用户卸载 Firefox，但是您可以通过这些其他选项来处理该问题对您网站的影响。

Answer 4

我相信您可能会用富文本编辑器和 Firefox 插件来转移注意力。 这段代码被注入到我的一个没有有富文本编辑器的页面并且它被注​​入到 IE、Chrome 和 Firefox 上的页面。 我确实看到一篇文章提到了 Skype 插件。

Answer 5

从您提供的链接来看，这对我来说听起来并不太模糊。 它是某种恶意软件，会自动将 JavaScript 插入到您发布的内容中，可能会以某种方式攻击您网站的访问者。 将其设置为插入到常见的 CMS 编辑器中可能会让很多人在不知不觉中发布它。

给出了各种删除它的说明，这篇文章似乎可能有效： 问题出在浏览器中- 删除并重新安装