我发现我的.htaccess文件发生了一些变化,我的网站在过去几个月内已被入侵,但仅限于使用新的php文件或修改我的网络应用程序中的一些现有文件。我自己一直在手动清理它们,但由于我并不是唯一一个修改网站代码的人,如果团队中的其他人添加了某些更改,那么这些更改对我来说并不明显。 ;该网站遭到入侵的原因。
我在.htaccess中找到了这些新行,我不知道他们是否会用于某些事情" good"或者如果它是另一次侵入我网站的企图。
根据我的git历史记录,删除了FilesMatch指令,但添加了底部的两个重写规则:
<FilesMatch ".*">
Order deny,allow
Allow from all
</FilesMatch>
AddHandler application/x-httpd-php56 .php
RewriteEngine On
RewriteBase /
RewriteRule ^(.+-rid-[0-9]+\.html)$ \.404\.php?f=$1&%{QUERY_STRING} [L]
RewriteRule ^([a-z]{8})$ \.404\.php?f=$1 [L]
我的档案目前很乱,但我无法得到团队其他成员 - 他们在海外工作 - 而且我不想让我的网站比现在的方式更加妥协是
这些规则中引用的404.php文件只有这行代码:
header( 'Location: /' );
我没有添加该文件,但我也不知道这可能是一个问题 - 我当然可能是错的。
任何有.htaccess规则和一些安全人员的人都可以告诉我,我是否可以安全地保留这些规则?