[解決済み] ブラウザは、この難読化されていないPHPスクリプトをダウンロードしました。これは何をしているのでしょうか？

質問

あるサイトに入った途端、ブラウザ（クローム）がこのスクリプトをダウンロードしました。難読化されているわけでもなく、長すぎるわけでもない、そして私は 思う PHPを知らないのでよくわからないが、無害なのだろう。そのファイルの名前は csync.php .

Chromeでは、ダウンロードされたファイルはこれだけだったような気がします。これは事実ではない可能性がありますか？

どなたか、この現象を解明していただけませんか？

<?php
require_once("config/config.php");

require_function("util/StaticFunctions.php");
require_function("service/ServiceFactory.php");
require_function("bo/BoFactory.php");
require_function("data/DataFactory.php");
require_function("util/UtilFactory.php");
require_function("data/AkamaiLoggingService.php");

include 'config/setup/config-setup-skenzo.php';
include 'config/skenzo_request_variables.php';

header('P3P:CP="NON DSP COR NID CUR ADMa DEVo TAI PSA PSDo HIS OUR BUS COM NAV INT STA"');
header('Content-type: text/html');
header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: -1');

$visitorInfo = BoFactory::getVisitorInfo();
$vsid = $visitorInfo->getVisitorId();
$dataNames = VisitorInfo::$VSID_DATA_NAMES;
$mName = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('type');
$mValue = BoFactory::getInboundHttpRequest()->getSanitizedValueOfParam('ovsid');



$vsCk = VISITOR_ID;
$vsDaCk = VISITOR_DATA;
$sepVal = VisitorInfo::$VALUE_SEP;
$sepTime = VisitorInfo::$TIME_SEP;
$vsDaTime = VisitorInfo::$VSID_DATA_TIME;

echo '<html> <head></head> <body> <script type="text/javascript" >';

$vsyncConf = array (
    "vsCk" => $vsCk,
    "vsDaCk" => $vsDaCk,
    "sepVal" => $sepVal,
    "sepTime" => $sepTime,
    "vsDaTime" => $vsDaTime
);

echo "var vsyncConfig = " . json_encode($vsyncConf) . ";\n";

include(SKENZO_MEDIA_DIR. '/js/util/C2/modules/mnvdata.js');
echo '</script>';
echo "</body></html>";

if(AKAMAI_LOG_POSTBACK == $_SERVER['SERVER_NAME'])
{
    define('AKAMAI_BULK_LOGGING', TRUE);
    define('TEST_ENGINE_FROM_SERVING', '1');

    try
    {
        $akLogService = new AkamaiLoggingService();
        $akLogService->handleAkamaiBulkData();
        echo '<!--var logged = 1;-->';
    }
    catch(Exception $e)
    {
        error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
        echo '<!--var logged = 0;-->';
    }
}
else
{
    if(AKAMAI_LOG_ORIGIN == $_SERVER['SERVER_NAME'])
    {
        echo '<!--var logged = 1;-->';
    }
    else
    {
        define('AKAMAI_BULK_LOGGING', TRUE);
        define('TEST_ENGINE_FROM_SERVING', '1');

        try
        {
            $akLogService = new AkamaiLoggingService();
            $akLogService->handleGetRequests();
            echo '<!--var logged = 1;-->';
        }
        catch(Exception $e)
        {
            error("RTBLOG AKAMAI ERROR: " , $e , LOG_ALERT);
            echo '<!--var logged = 0;-->';
        }
    }
}

?>

解決方法は？

あなたがアクセスしているサーバーの設定が悪い。その結果、PHPを実行する代わりに、サーバーはあなたのブラウザにPHPを送りました。ブラウザはPHPを実行しないので、あなたは安全です。

もしあなたが訪問していたサイトを気にしているなら、サポートに連絡してこの投稿を参照するのが良い方法でしょう。

同じような名前の csync.php ファイルは、ここ数日、ネット上のいくつかの場所で報告されています。 これは、AKAMAI（巨大なコンテンツ配信ネットワーク）への言及とともに、誤設定されたサーバーが、あなたが実際にいた第1パーティーのサイトではなく、このサイトや他の多くのサイトが依存する第3パーティーのサーバーであることを示唆しています。

ファイルの出所と思われるもの http://qsearch.media.net/csync.php

類似のレポート（Google）。 https://encrypted.google.com/search?q=csync.php+download