Мой сайт был взломан, файл htaccess взломан, как он должен выглядеть?

Question

Сайт, который я поддерживаю на безвозмездной основе, был взломан, выделил 302 игровых сайтов и т. Д. Www.rebekahshouse.org. После долгих поисков через панель управления моей хостинговой компании я нашел виновника в файле htaccess. Выглядело это примерно так:
RewriteEngine on<br> RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]<br> RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]<br> RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]

(я думаю, это был C, L; я переписал его и попытался воссоздать его выше, возможно, пропустил кусок здесь и там)

Во всяком случае, я переписал это с:

order allow,deny deny from all

Это будет для меня что-нибудь? Что ДОЛЖНО быть в моем файле .htaccess? Это чисто статический HTML-сайт.

Спасибо!

Answer 1

Если вы работаете со статическим сайтом, весьма вероятно, что вам ничего не нужно в вашем .htaccess. Затем вы должны выяснить, как ваш сайт был взломан ... как будто вы еще не решили, что это произойдет снова.

Answer 2

Файл htaccess является случайным. Вы были взломаны одной из российских вредоносных группировок. Если вы не закроете дыру, в которой произошел взлом, вас снова взломают.

Вполне возможно, что сам сервер скомпрометирован, и на нем есть еще кое-что, о чем вы не знаете, например, троянские программы, которые могут не только портить ваши сайты, но и запускать атаки на других, рассылать спам и скоро. При условии наличия соответствующих разрешений для каталога, содержащего файл htaccess, было бы невозможно записать туда файл, даже если у вас там небезопасное веб-приложение. Конечно, если вы имеете дело только со статическими файлами, единственный способ получить такой файл - ваша учетная запись при загрузке или взлом самого сервера.

Если это ваш сервер, как я догадываюсь из-за того, что он отвечает на прямой запрос по IP-адресу, вам нужно сгладить его и переустановить из современного программного обеспечения, использовать новые пароли и проверить свой собственный клиент машины, с которых вы загружаете файлы на предмет заражения.

Answer 3

Ваша настоящая забота должна быть о том, как это произошло в первую очередь. Defacers и тому подобное часто возвращаются и попробуют ту же самую вещь снова на ранее взломанном сайте, так как много раз уязвимость не исправлена.

Answer 4

(Согласно комментарию @ YGomez: прежде всего вам необходимо закрыть уязвимость, которая позволила создать этот файл .htaccess, иначе вредоносное ПО вернется почти мгновенно; вероятно, я должен был упомянуть об этом явно)

Первая часть перенаправит всех посетителей, пришедших из Yahoo и Google, на 87.248.180.89

.

Вторая часть («разрешить, запретить») будет запрещать доступ к вашему сайту для всех.

Я предлагаю просто удалить .htaccess и покончить с этим - если вы используете файл .htaccess, вы бы знали, что там происходит, иначе вам это не нужно.

Answer 5

• Шаг 1: изменить пароль FTP
• Шаг 2: Загрузите все файлы и очистите
• Шаг 3: загрузка файлов
• Шаг 4. Установите разрешение 444 для всех файлов, кроме папок пользовательской загрузки.

Запомните Не сохраняйте пароль FTP в вашем клиенте FTP.

Если вы подозреваете, что ваша система заражена, отформатируйте и установите ОС, затем установите хороший антивирус + брандмауэр. Я предлагаю Avast бесплатную версию и Comodo Firewall.

Мы получили много запросов, и мы очистили эти зараженные сайты.

Answer 6

Нет, это ничего не сделает для вас. Для статического сайта вам может вообще не понадобиться файл .htaccess.