我維護一個公益網站的網站遭到黑客攻擊,向遊戲網站拋出302等。www.rebekahshouse.org。經過我的託管公司的控制面板大量搜索後,我發現在htaccess文件中的罪魁禍首。 它看起來是這樣的:
RewriteEngine on
RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]
RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]
RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]
我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
(我認爲這是C,L,我可以覆蓋它,並試圖重新上面它,可能已經在這裏和那裏無緣一張)
無論如何,我本可以覆蓋它:
order allow,deny deny from all
這是要什麼給我嗎?我應該在我的.htaccess文件中有什麼?這純粹是一個靜態的html網站。
謝謝!
(按@ YGomez的評論:首先,你需要關閉這使得該.htaccess文件創建的漏洞,否則惡意程序會回來幾乎是瞬間,我也許應該提到的是明確)
第一部分將重定向所有來自雅虎和谷歌的訪客87.248.180.89
第二部分(「允許,拒絕」)將拒絕任何人訪問您的網站。
我建議簡單地刪除.htaccess文件並完成它 - 如果你使用.htaccess文件,你會知道那裏有什麼,否則你不需要它。
不,這不會爲你做任何事情。對於靜態網站,您可能根本不需要.htaccess文件。
如果您運行的是靜態網站,那麼您的.htaccess中不需要任何東西。 然後,您應該研究您的網站實際上遭到黑客入侵的方式......好像您還沒有解決過它會再次發生。
不一定。如果他使用共享主機,他們的「默認值」可能不合適,並且會留下許多安全漏洞。例如,可能需要禁用目錄索引或明確禁止目錄中的任何類型的cgi腳本。 – 2009-01-21 17:02:51
你真正的擔心應該是它是如何發生的。修補程序等經常會返回,並且會在之前破解的站點上再次嘗試相同的事情,因爲多次漏洞未修復。
htaccess文件是附帶的。你被一個俄羅斯惡意軟件黑客入侵。如果你沒有關閉允許黑客攻擊的漏洞,那麼你將再次被黑客入侵。
服務器本身完全有可能被攻破,並且還有其他不知道的東西,比如木馬軟件可能不僅會破壞您的網站,還會發動對他人的攻擊,發送垃圾郵件,等等。假設在包含htaccess文件的目錄上有適當的權限,那麼即使你有一個不安全的web應用程序,也不可能在那裏寫一個文件。當然,如果你只是處理靜態文件,那麼這樣的文件可能只有你的上傳賬戶,或者服務器本身受到攻擊。
如果它是你的服務器,正如我猜測的那樣,它通過IP地址響應直接查詢,你需要將它壓扁並從最新的軟件重新安裝,使用新的密碼,並檢查你自己的您正在上傳的客戶端機器感染。
Thnx。我向託管公司提交了一張幫助票,hostexcellence.com – Jesse 2009-01-21 16:59:28
記住不要在FTP客戶端保存FTP密碼。
如果您懷疑係統受到感染,請格式化並安裝操作系統,然後安裝好的防病毒+防火牆。我建議Avast免費版和Comodo防火牆。
我們收到了很多諮詢,我們清理了那些受感染的網站。
我刪除了它。我還聯繫了託管公司,並提供了一張幫助票,以提醒他們可能存在違規行爲。我重置FTP和託管公司密碼。現在,我要躲在一塊岩石下... – Jesse 2009-01-21 16:56:53
嘿 - 我以前曾經去過許多其他地方。 :) – Laura 2009-01-21 21:22:29