我维护无偿服务的网站遭到黑客攻击,向游戏网站发送了302个网站等.www.rebekahshouse.org.经过我的托管公司的控制面板搜索后,我发现了htaccess文件中的罪魁祸首.它看起来像这样:
RewriteEngine on
RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]
RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]
RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]
(我认为那是C,L;我把它覆盖并尝试在上面重新创建它,可能在这里和那里错过了一块)
无论如何,我用这个覆盖了它:
order allow,deny
deny from all
这对我有什么影响吗?我的.htaccess文件中应该包含什么内容?这纯粹是一个静态的HTML网站.
谢谢!
如果您正在运行静态站点,则很可能您的.htaccess中不需要任何内容.然后你应该锻炼你的网站实际上是如何被黑客攻击的...好像你还没有解决它会再次发生的事情.
你真正关心的应该是它最初是如何发生的.Defacers等经常会回来,并会在先前破解的网站上再次尝试相同的事情,因为很多时候漏洞都没有修复.
htaccess文件是偶然的.你被一个俄罗斯恶意软件团伙攻击了.如果你没有关闭允许黑客攻击的漏洞,你将再次被黑客入侵.
完全有可能服务器本身受到损害,并且有更多东西你不知道,例如木马软件不仅可能破坏你的网站,还会发动对其他人的攻击,发送垃圾邮件等等.假设对包含htaccess文件的目录具有适当的权限,即使您有一个不安全的Web应用程序,也不可能在那里写入文件.当然,如果你只处理静态文件,那么这个文件可以通过你的上传帐户,或者服务器本身被泄露的唯一方式.
如果它是你的服务器,因为我猜测它会响应IP地址的直接查询,你需要压扁它并从最新软件重新安装,使用新密码,并检查你自己的客户端机器吗?从感染上传.
京公网安备 11010802040832号 | 京ICP备19059560号-6 