この.htaccessファイル内でこの行が何をしていて、このファイル内の他の行は安全に見えますか？

Question

私たちのサイトには、最近ハッキングされ、このように見えるファイルを提供します

www.example.com/some-spam-name 

これらのパスは、いくつかのスパムのアフィリエイトページにリダイレクトされます。 数千もあります。

私が調査を始めた、と私はチェックして最初にすることは.htaccessファイルです：際立っている明白なことがある

RewriteEngine on 
RewriteCond %{HTTP_HOST} ^example\.com$ [OR] 
RewriteCond %{HTTP_HOST} ^www\.example\.com$ 
RewriteRule ^secraksj$ "https\:\/\/example\.karansv\.com\/a\/3845\/RFcFd3FM" [R=301,L] 


RewriteOptions inherit 

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

# END WordPress 

：

RewriteRule ^secraksj$ "https\:\/\/example\.karansv\.com\/a\/3845\/RFcFd3FM" [R=301,L] 

それはこのようになります

誰かがこれが何をしているのかを説明することができます。私は正規表現^secraksj$を見ることができますが、この書き換えがどのように動作しているかはよく分かりません。

問題の行を.htaccessファイルから削除すると、残りのファイルはかなり標準的に見えますか？一度に1つずつステップを実行しようとしていますが、今は.htaccessファイルを修正しようとしています。

この行を削除するかどうかは、攻撃者がサイトを悪用するために使用している可能性のある.htaccessファイル内に他のものが表示されていればわかります。

私はこれが見つかりました： My site was hacked, htaccess file compromised, what should it look like?

をしかし、構文は、このRewriteRuleで異なっています。

Answer 1

RewriteRule ^secraksj$ "https\:\/\/exampledomain\.karansv\.com\/a\/3845\/RFcFd3FM" [R=301,L] 

これはhttps://example.karansv.com/a/3845/RFcFd3FMからexample.com/secraksjの要求をリダイレクトします。

^secraksj$は "正規表現"ですが、リテラル文字列 "secraksj"にのみ一致します。

そして先のRewriteCondディレクティブは、example.comホストにアクセスするときだけリダイレクトが発生することを確認します（他のパーク/アドオンドメインはありません）。

ファイルの残りの部分はかなり標準と思われますか？

はい、RewriteOptions inheritディレクティブを除く。これは問題ありませんが、具体的にこれが必要ですか？このは、親configファイルから mod_rewriteディレクティブを継承します。

.htaccessファイルの残りの部分は、標準（WordPress）のフロントコントローラパターンです。

ただし、RewriteRuleでは構文が異なります。

リンクされた質問のディレクティブは実際には有効ではないため、これらのディレクティブを参照として使用しません。