每个目录和子目录中的可疑 .htaccess 文件
Suspicious .htaccess file in every directory and sub-directory
我在 cPanel 的每个文件夹和子文件夹中发现了一个可疑的 .htaccess。此外,子目录中的“index.php”文件已重命名为“index.php_”,并且每个文件和文件夹中的 LAST MODIFIED 都显示为 'Jul 25, 2021 3:29 PM'。 .htaccess文件内容如下:
<FilesMatch ".(py|exe|phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
我也安装了 SSL,但浏览器显示“可疑站点”。是攻击吗?我怎样才能防止这种情况发生?托管公司的支持没有帮助。
这是一个正在被 apache 读取并控制访问的文件。您可以重定向、禁止和允许访问某些文件、链接、修改 header 信息等等(取决于 apache 允许的内容)
您指定的规则不允许访问任何具有 py、exe、phtml、php、PhP、php5 个可疑扩展名的文件。
规则写得不好,但一点也不可疑
您在使用 Chrome 吗?可能是您的站点所在的服务器正在传播已被识别为病毒或 phishing/scam activity 正在传播的文件。您的网站是否被黑客入侵?
如果当时是清理您的网站,修复安全漏洞并在 https://developers.google.com/web/fundamentals/security/hacked/request_review
上进行审核
我在 cPanel 的每个文件夹和子文件夹中发现了一个可疑的 .htaccess。此外,子目录中的“index.php”文件已重命名为“index.php_”,并且每个文件和文件夹中的 LAST MODIFIED 都显示为 'Jul 25, 2021 3:29 PM'。 .htaccess文件内容如下:
<FilesMatch ".(py|exe|phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
我也安装了 SSL,但浏览器显示“可疑站点”。是攻击吗?我怎样才能防止这种情况发生?托管公司的支持没有帮助。
这是一个正在被 apache 读取并控制访问的文件。您可以重定向、禁止和允许访问某些文件、链接、修改 header 信息等等(取决于 apache 允许的内容)
您指定的规则不允许访问任何具有 py、exe、phtml、php、PhP、php5 个可疑扩展名的文件。
规则写得不好,但一点也不可疑
您在使用 Chrome 吗?可能是您的站点所在的服务器正在传播已被识别为病毒或 phishing/scam activity 正在传播的文件。您的网站是否被黑客入侵?
如果当时是清理您的网站,修复安全漏洞并在 https://developers.google.com/web/fundamentals/security/hacked/request_review
上进行审核