Tệp .htaccess đáng ngờ

20

Điều này đã được tải lên một trong các thư mục FTP của tôi. Tôi không quen thuộc với Apache, nhưng vẫn tò mò - ai đó có thể cho tôi biết loại hành động mà tập tin này đang cố gắng thực hiện không? Cảm ơn!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2  security  mod-rewrite  .htaccess 
noãn
nguồn
1
TỐT ĐẸP! (Trong một loại ác của cách ...) về cơ bản là lấy tất cả mọi người ai đến với trang web của bạn từ một công cụ tìm kiếm và chuyển hướng họ SPAMMER.info
KPWINC
Điều này đã xảy ra với tôi một lần. Các .htaccesstập tin được thêm vào trang web của tôi có khoảng 40 dòng trống ở trên cùng, chỉ để làm tôi bối rối hơn nữa.
TRiG

Câu trả lời:

15

Điều đó gửi người dùng đến từ một công cụ tìm kiếm đến trang web cuối cùng SPAMMER.info(xem lịch sử câu hỏi cho trang web thực tế ).

Nó tìm kiếm người giới thiệu trong nỗ lực che giấu bạn , vì bạn có thể không truy cập trang web thông qua các công cụ tìm kiếm. Đó là, nếu bạn truy cập URL trực tiếp, mọi thứ dường như bình thường. Tuy nhiên, nếu bạn truy cập thông qua một công cụ tìm kiếm, bạn sẽ được chuyển hướng.

Lưu ý: điều này không ảnh hưởng đến trình thu thập dữ liệu web vì chúng ( ít nhất là googlebot ) không đặt tiêu đề người giới thiệu.

Michael Haren
nguồn
8

Bất cứ khi nào người dùng từ công cụ tìm kiếm bất kỳ trang nào trên trang web của bạn, họ sẽ được chuyển hướng đến trang web spam .info.

Điều đó rất lén lút - bạn sẽ không nhận thấy có gì sai vì thông thường bạn chỉ cần nhập địa chỉ.

Greg
nguồn
1
Vì nó đang nhìn vào người giới thiệu, nó sẽ không chuyển hướng bất kỳ nhấp chuột nào đi qua một công cụ tìm kiếm?
Nó cũng không ảnh hưởng đến các liên kết từ Google sao? Ví dụ: bạn tìm kiếm trang web của OP trên Google, nhấp vào nó và bạn được chuyển hướng kể từ khi bạn đến từ Google?
Có, Liên kết chỉ từ các công cụ tìm kiếm (như tôi đã nói trong câu trả lời của tôi) chứ không phải các trình thu thập dữ liệu / bot công cụ tìm kiếm. Câu trả lời này đã được cập nhật để bây giờ là chính xác. Ban đầu nó chỉ ra rằng điều này chỉ áp dụng cho bot.
Michael Haren
1

để thêm nhiều hơn - rất có thể thông tin ftp của bạn đã bị rò rỉ. có thể bạn đã lưu chúng trong filezilla / tổng chỉ huy, v.v., có rất nhiều phần mềm độc hại đánh cắp chúng và sau đó 'đi' - đăng nhập vào tài khoản ftp, đính kèm javascript độc hại vào index.php / html hoặc đặt các tệp viết lại tương tự.

pQd
nguồn
Tôi đang đối mặt với vấn đề này. Ngày sau khi tệp .htaccess khác được sửa đổi dẫn đến lỗi máy chủ nội bộ.
vnix27
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.