私たちのサイトには、最近ハッキングされ、このように見えるファイルを提供しますこの.htaccessファイル内でこの行が何をしていて、このファイル内の他の行は安全に見えますか?
www.example.com/some-spam-name
これらのパスは、いくつかのスパムのアフィリエイトページにリダイレクトされます。 数千もあります。
私が調査を始めた、と私はチェックして最初にすることは.htaccess
ファイルです:際立っている明白なことがある
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.example\.com$
RewriteRule ^secraksj$ "https\:\/\/example\.karansv\.com\/a\/3845\/RFcFd3FM" [R=301,L]
RewriteOptions inherit
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
:
RewriteRule ^secraksj$ "https\:\/\/example\.karansv\.com\/a\/3845\/RFcFd3FM" [R=301,L]
それはこのようになります
誰かがこれが何をしているのかを説明することができます。私は正規表現^secraksj$
を見ることができますが、この書き換えがどのように動作しているかはよく分かりません。
問題の行を.htaccess
ファイルから削除すると、残りのファイルはかなり標準的に見えますか?一度に1つずつステップを実行しようとしていますが、今は.htaccess
ファイルを修正しようとしています。
この行を削除するかどうかは、攻撃者がサイトを悪用するために使用している可能性のある.htaccessファイル内に他のものが表示されていればわかります。
私はこれが見つかりました: My site was hacked, htaccess file compromised, what should it look like?
をしかし、構文は、このRewriteRule
で異なっています。
ありがとうございました。今、私はこの1つの書き直しがどういうわけか、リテラル文字列ではないexampledomain.comの何千ものスパム・パスに接続しているのだろうと思っています。 – Gary
あなたはどういう意味が分かりませんか?このリダイレクトは、おそらく複数のハッキングされたサイトからのリダイレクトチェーン内で1回のリダイレクトに過ぎません。最終目標はおそらくユーザーを悪意のあるサイトに誘導することです(ウイルス、スパムなどをダウンロードしようとします)。複数のリダイレクトの考え方は単純に悪意のある目的地を隠すことです。 – MrWhite
私たちのサイトには、このGoogleのOursite.com/spam-pathのような数千のパスがあり、すべて同じアフィリエイトのスパムページにリダイレクトされています。この行には何か関係があります。 – Gary