可疑的.htaccess文件

这被上传到我的一个FTP文件夹。 我不熟悉Apache,但仍然好奇 – 有人能告诉我这个文件试图提交什么types的卑鄙行为? 谢谢!

RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ya.*$ [NC] RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L] 

    这会将来自search引擎的用户发送到最后一个站点SPAMMER.info (请参阅实际站点的问题历史logging)。

    它会寻找推荐人试图隐藏 ,因为你可能不会通过search引擎访问该网站。 也就是说,如果你直接去URL,一切似乎正常。 但是,如果您通过search引擎进入,则会redirect。

    请注意:这不会影响网页抓取工具,因为它们( googlebot,至less )不会设置引荐来源url。

    任何时候一个用户从search引擎的任何网页上,他们都会被redirect到.info的垃圾网站。

    这是非常偷偷摸摸的 – 你不会注意到任何错误,因为你通常只需input地址。

    添加更多 – 很可能您的FTP凭据泄漏。 也许你有他们保存在filezilla /总指挥官等。有大量的恶意软件窃取这些,然后“去”周围 – login到FTP帐户,附加恶意的JavaScript到index.php / HTML或类似的重写文件。