星期四, 1月22日, 2009 | 笔者:

我最近发现了一个客户端的网页的问题因 .htaccess的 文件. 该网站是由一个 视窗 服务器上运行 IIS 运用 IISPassword, 这使得使用 .htaccess的 它的设置文件.

IISPassword不遵循完全相同的规则与 阿帕奇 然而. 如果。htaccess文件存在,那么它 必须 包含IISPassword,适当的规则, 否则,服务器只返回下面的错误:

Error 500 given by IIS Password
这里的。htaccess文件的内容. 我只修改了最后的重定向URL指向example.com适当:

RewriteEngine叙述 
重写过程 %{HTTP_REFERER} .*谷歌。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*AOL。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*MSN。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*雅虎。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*Yandex的。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*漫步者。* $ [数控,或]
重写过程 %{HTTP_REFERER} .*已经。$ [数控]
重写规则 .* HTTP://siffy钓鱼 -  url.example.com [Ř,该]

如果这 与运行Apache的服务器上 mod_rewrite的, 大多数互联网用户将直接进入正确的网站内容. 只有当他们穿过。htaccess文件中列出的搜索引擎和索引到达现场, 他们会被重定向到siffy钓鱼网址的饼干希望受害者达成.

当然, 该裂解装置 (或者甚至一个自动化蠕虫) 没有意识到问题的服务器甚至没有支持这些mod_rewrite规则. 但无论哪种方式, 这是非常令人担忧的,因为我可以预见有关网站是否很多争论 工作的

分享
类别: 托管, 随机
您可以通过,这是一条任何反应 RSS 2.0 饲料. 您可以 留下回应, 或 引用通告 从您自己的网站.
发表评论 » 登录