.htaccess 为什么谷歌要添加一个通知;本网站可能会遭到破坏;
今天早上,我的很多网站在搜索结果中都被谷歌标记为“这个网站可能被破坏”。在我自己的VPS服务器上由我管理的站点。我已经对它进行了深度扫描,没有发现任何可疑之处。我一直在寻找可疑的htaccess和javascript注入,到目前为止还没有发现任何问题 昨天,我把一个htaccess文件放到我的web根目录中,以确保没有sql、javascript、base64和任何其他可疑的黑客解决方案可能攻击我的服务器 所以我怀疑谷歌加上“这个网站可能被破坏”,因为我把这个保护添加到了我所有的网站上 此htaccess的内容如下:.htaccess 为什么谷歌要添加一个通知;本网站可能会遭到破坏;,.htaccess,webserver,robots.txt,.htaccess,Webserver,Robots.txt,今天早上,我的很多网站在搜索结果中都被谷歌标记为“这个网站可能被破坏”。在我自己的VPS服务器上由我管理的站点。我已经对它进行了深度扫描,没有发现任何可疑之处。我一直在寻找可疑的htaccess和javascript注入,到目前为止还没有发现任何问题 昨天,我把一个htaccess文件放到我的web根目录中,以确保没有sql、javascript、base64和任何其他可疑的黑客解决方案可能攻击我的服务器 所以我怀疑谷歌加上“这个网站可能被破坏”,因为我把这个保护添加到了我所有的网站上 此hta
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\ Email\ Extractor|almaden|anonymous|Art-Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\ Accelerator|^eCatch|echo\ extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\ Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\ Data|Microsoft\ URL|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\ Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\ Navigator|OmniExplorer|^Program\ Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Star\ Downloader|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\ Agent:\ |vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
RewriteRule (.*) - [F]
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)http(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(SELECT(%20|\+)|UNION(%20|\+)ALL|INSERT(%20|\+)|DELETE(%20|\+)|CHAR\(|UPDATE(%20|\+)|REPLACE(%20|\+)|LIMIT(%20|\+))(.*)$ [NC]
RewriteRule (.*) - [F]
重新编写引擎打开
重写cond%{REQUEST_URI}^/robots.txt
重写cond%{REQUEST_URI}^/sitemap.xml
RewriteCond%{HTTP_USER_AGENT}^-?$[或]
重写第2%{HTTP_USER_AGENT}^[bcdfghjklmnpnpqrstvwxz\]{8,}^[0-9a-z]{15,}|^[0-9a-Za-z]{19,}^[A-Za-z]{3,}\[A-z]{4,}\[A-z]{4,}[OR]
RewriteCond%{HTTP\u USER\u AGENT}^如果从外部可以看到.htaccess
,则说明问题严重。通过http访问站点的任何人都不应该看到该文件。在robots.txt中阻止它只会阻止行为良好的机器人查看它。但是忽略robots.txt的机器人仍然可以访问
如果您怀疑.htaccess是问题的原因,则需要确保无法为其提供服务。这是Apache上的默认设置,但是如果你在乱搞权限,我想你可能已经暴露了它。如果你这样做了,你需要解决这个问题
我认为你需要寻找其他地方的原因谷歌的“这个网站可能被破坏”的消息。谷歌(或必应)在[该网站可能遭到破坏]上的搜索揭示了许多关于该警告出现的原因的信息。我只是觉得这可能是谷歌访问该警告的一种奇特方式。刚找到真正的垃圾。base64在两周前注射了一些药店黑客。从今天早上开始的htaccess就可以防止这种垃圾!谢谢你的快速回答@Jim Mischel。我现在将清理这个混乱,并重新发送谷歌扫描该网站,并清理这个有趣的标签受损的网站。