这些由恶意软件添加的重写规则在 .htaccess 中意味着什么
What do these rewrite rules, added by malware, mean in .htaccess
我的网站最近受到恶意软件感染攻击。在添加的少数 php 个文件中,我的 .htaccess 也被修改了。通常它只是说 index options 但攻击者将其更改为如下内容:
RewriteEngine on
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L]
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ capacitance-angelika.php? [L]
我对 .htaccess 知之甚少有人知道这些重写规则的作用吗? dita-cymbal.php 和 capacitance-angelika.php 是攻击者添加的 php 文件之一。
希望这能帮助未来遭受相同恶意软件攻击的网站管理员,当我用谷歌搜索这些时我没有得到任何结果。
它说...
将'6334437290/'中的任何请求重写为dita-symbal.php。匹配到则不再处理
将不存在的任何内容重写到 capacitance-angelika.php,或者来自带有搜索引擎名称的用户代理,或者带有带有搜索引擎名称的引荐来源网址。据推测,网站所有者不太可能查看这些,因为他们不会通过搜索引擎访问,从而在检测之前留出更多时间。
我的网站最近受到恶意软件感染攻击。在添加的少数 php 个文件中,我的 .htaccess 也被修改了。通常它只是说 index options 但攻击者将其更改为如下内容:
RewriteEngine on
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L]
RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ capacitance-angelika.php? [L]
我对 .htaccess 知之甚少有人知道这些重写规则的作用吗? dita-cymbal.php 和 capacitance-angelika.php 是攻击者添加的 php 文件之一。
希望这能帮助未来遭受相同恶意软件攻击的网站管理员,当我用谷歌搜索这些时我没有得到任何结果。
它说...
将'6334437290/'中的任何请求重写为dita-symbal.php。匹配到则不再处理
将不存在的任何内容重写到 capacitance-angelika.php,或者来自带有搜索引擎名称的用户代理,或者带有带有搜索引擎名称的引荐来源网址。据推测,网站所有者不太可能查看这些,因为他们不会通过搜索引擎访问,从而在检测之前留出更多时间。