douzhan2027 2012-11-05 11:27
浏览 62
已采纳

如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击?

How this .htaccess file was injected into the website with malware code?

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>

How can I prevent my website from same attack?

This link was useful till some extent https://security.stackexchange.com/questions/16361/how-to-prevent-my-website-from-getting-malware-injection-attacks

but my team expects me to protect the website using coding. Is this is possible?

I also found that few other websites had a similar attack but they use a specific kind of code to prevent their website. I cannot use those script because that's not suitable for me exactly.

The website is a core php website. If moderators found this question to be a not real question or an exact duplicate then before closing or hitting minus, please provide help with a link. I trust this website.

  • 写回答

2条回答 默认 最新

  • dravpuso44681 2012-11-05 13:29
    关注

    Are you using timthumb.php or a similar upload / linking script? Older versions are frought with XSS vulnerabilities. It's a very common vulnerability on Wordpress installations, especially those which use themes that come bundled with their own timthumb.php / thumb.php.

    If that's the issue, lock that script down! If it's a custom script, take a look at the latest timthumb.php source code & try to use some of their techniques.

    Also, make sure your file permissions are locked down for the apache / web users & groups. E.G., do NOT allow .htaccess to be writable by apache user/group!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 网安渗透测试面试集1
    2022-10-21 20:22
    不懂说安全的博客 免用户可以根据错误信息来判断远端服务器的端口状态 10.XXE漏洞的原理、危害、防御方法 原理: XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、...
  • 修复WordPress重定向黑客 - WordPress网站重定向到另一个网站
    2022-08-02 17:11
    给AI装上大脑的博客 修复WordPress重定向黑客-WordPress网站重定向到另一个网站
  • 最全CTF Web题思路总结(更新ing)
    2022-02-12 23:37
    yjprolus的博客 基础 Flag可能出现的位置 网页源代码(注意注释) 数据库中 phpinfo 靶机中的文件 环境变量 题目要求 XFF/Refer/UA/Cookie/F12( view-source: )/URL/robots.txt/响应码/ 指纹识别 TideFinger/Bscan/Glass/Arjun/...
  • PHP 经典
    2021-10-24 09:42
    原克技术的博客 get 传输的参数在 url 中,传递参数大小有限制 get 不安全,post 安全性比get高 get是显式的,数据从url中可以看到,传输的数据量小,安全性低; post是隐式的,传送的数据量较大,安全性较高 2、echo(),print(),...
  • apache中访问不了伪静态页面的解决方法
    2020-12-15 17:22
    Apache的虚拟主机配置允许你在同一台服务器上托管多个独立的网站,而限制IP连接的设置可以帮助保护服务器免受恶意攻击。 总之,解决Apache访问不了伪静态页面的问题,主要涉及正确配置Apache的重写模块,启用`....
  • 织梦 - PHP开源网站管理系统
    2016-10-31 18:13
    bestlove13141516的博客 织梦 - PHP开源网站管理系统  织梦内容管理系统(DedeCms) 以简单、实用、...DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本
  • 渗透测试面试问题2021版,内含大量渗透技巧
    2021-10-20 17:55
    渗透测试老鸟-九青的博客 2.判断出网站的CMS对渗透有什么意义? 3.一个成熟并且相对安全的CMS,渗透时扫目录的意义? 4.常见的网站服务器容器。 5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 6.目前已知哪些版本的容器...
  • [乐意黎原创]PHP 老司机指南
    2017-01-13 11:56
    打杂人的博客 1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用...
  • 网站出现404错误的解决方法
    2020-04-11 09:21
    qq2453939845的博客 目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者...
  • 学习笔记-Web Generic
    2022-11-02 15:26
    C-haidragon的博客 Web Generic ...日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
  • PHP面试的相关知识点
    2015-07-14 08:40
    wming3的博客 1. php数组函数常见的那些?array_merge、in_array的作用 数组的常用函数有 简单的数组排序 sort() rsort() 根据元素的键值对数组排序 ksort() krsort() 拆分、合并、分解、接合的数组函数 ...
  • 常见的安全测试漏洞
    2022-11-01 14:35
    测试界的飘柔的博客 SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时 SQL 语句的执行引用了该参数,并且 SQL 语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的 ...
  • 04 渗透测试基础
    2021-01-04 11:48
    倔强的青铜选手。。。的博客 渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:...一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 ...3306 mysql ...php 探针 phpinfo.php phpmyadmin Apache配置文件:
  • jquery mobile_使用jQuery Mobile改善Web应用程序的安全性
    2020-06-30 11:26
    cuxiong8996的博客 本教程适用于有兴趣保护其应用程序的jQuery Mobile开发人员。 假定读者具有使用PHP,MySQL,JavaScript,XHTML和CSS进行Web应用程序开发的基本知识。 另外,本教程绝不是全面的; 它旨在作为Web应用程序安全性的...
  • 2018经典PHP面试题大全
    2018-09-18 15:25
    寂静,空灵的博客  PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台  2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式?  ...
  • 玄机——第五章 linux实战-黑链 wp
    2024-07-08 19:28
    Peterpan.exe的博客 其实吧,简单来说就是“黑链”是指在网页上暗中加入的恶意链接,这些链接通常会引导用户访问恶意网站、进行钓鱼攻击或传播恶意软件。黑链可能不会直接使用“黑链”这个关键词,而是可能通过其他方式隐藏和伪装。...
  • 漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
    2024-05-24 10:05
    网安李李的博客 未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 ...
  • Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
    2020-10-01 22:07
    大余xiyou的博客 我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何...
  • 没有解决我的问题, 去提问