これらの書き換えルールは、マルウェアによって追加されたものは、.htaccessで何を意味しますか

Question

最近、私のサイトはマルウェア感染で攻撃されました。追加されたいくつかのPHPファイルの中で、私の.htaccessも修正されました。通常、それだけでindex optionsを言いますが、攻撃者は次のことを言って、それを変更：

RewriteEngine on 
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L] 

RewriteEngine On 

RewriteCond %{ENV:REDIRECT_STATUS} 200 
RewriteRule^- [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] 
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing) 
RewriteRule ^(.*)$ capacitance-angelika.php?$1 [L] 

私は.htaccessファイルについてほとんど知っているこれらの書き換えルールは何をすべきか、誰を知っていますか？ dita-cymbal.phpとcapacitance-angelika.phpは、攻撃者が追加したphpファイルの一つです。

今後のサイト管理者が同じマルウェア攻撃を受けるのを助けてくれることを願っています。

Answer 1

それは言う...

は、DITA-symbal.phpに '6334437290 /' ですべての要求を書き換え

。これにマッチすれば、それ以上処理しないでください。

存在しないものを書き換え、その中に検索エンジン名を持つユーザーエージェントから来たもの、または検索エンジン名を持つ参照元がcapacitance-angelika.phpになっているものを書き換えます。おそらく、サイトの所有者は、検索エンジンを経由して訪問しないため、検出する前に時間がかかるため、これらを表示する可能性は低いと思われます。