如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击?
此.htaccess文件是如何使用恶意软件代码注入网站的?如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击?,php,malware,Php,Malware,此.htaccess文件是如何使用恶意软件代码注入网站的? <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC] </IfModule> 重新启动发动机 重写选项继承 RewriteCon
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>
重新启动发动机
重写选项继承
RewriteCond%{HTTP|u REFERER}.*(msn |搜索|直播| altavista |兴奋|提问|美国在线|谷歌|邮件|必应|雅虎)。*$[NC]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>
您应该能够识别主要漏洞。如果你不知道怎么做,那就寻求帮助。除了修复此问题,您还需要修复站点上的权限。Web服务器uid只能写入特定指定的位置-如果这些位置位于文档根目录内,则应采取适当措施保护系统不受代码注入的影响(禁用PHP访问,最好是所有Web服务器访问,尽管这仍然比将其完全保留在文档根目录之外安全得多).您使用的是timthumb.php还是类似的上传/链接脚本?旧版本中存在XSS漏洞。这是Wordpress安装上的一个非常常见的漏洞,尤其是那些使用与自己的timthumb.php/thumb.php捆绑的主题的安装 如果这是问题所在,请锁定该脚本!如果它是自定义脚本,请查看最新版本并尝试使用他们的一些技术
另外,请确保您的文件权限已锁定为apache/web用户和组。例如,不允许apache用户/组写入.htaccess!该代码看起来没有恶意。它甚至没有做任何事情。我想问题是,它最初是如何做到这一点的?恶意还是不恶意?这可能是它的一部分框架?此代码已重定向到网站。我现在没有URL。security.stackexchange.com说,这种脚本将代码转换为URL并在运行时注入。因此,当我们尝试访问我们的网站时,它将重定向到已翻译的URL并将我们带到其他网站。你不能“使用编码保护网站”。这实际上是不可能的。这就是服务器被配置、监视和审核的原因。团队中任何认为不这样做的人都是懒惰的或试图卸下责任。理论上,您可以使用一些允许核心PHP函数重载的扩展来重载所有PHP fopen函数,以检查在fi上打开的内容lesystem,但这是一个非常愚蠢的解决方法。必须做的只是在Apache中禁用.htaccess,或者至少将其使用限制在有效Apache用户无法写入的某些类别。