我的htaccess文件中这些行有什么问题?

我使用下面的语句从我们的ec2实例ec2-184-169-142-95.aws重定向.. 。到实际域名,以便google不会将amazon网址编入索引。 直到昨天一直工作正常。</ p>

  #redirects to amazon public dns link 
RewriteCond%{HTTP_HOST}!domain.com $ [NC]
RewriteRule ^(。* )$ http://domain.com/$1 [R = 301,L]
</ code> </ pre>

被感染并转为</ p>

  RewriteCond%{HTTP_HOST} ^ www \。(。*)$ [NC] 
RewriteRule ^(。*)$ http://%1 / $ 1 [R = 301,L]
</ code> </ pre>

今天,上面被某人利用,我们的网站开始重定向到手机和平板电脑上的随机成人网站。 一个常见的域名正在重复mini-vip.ru/tds。 哪个列表也列在阻止域名 http://labs.sucuri.net/?malware </ p>

当我从.htaccess文件中删除语句时。 恶意软件的重定向已停止。 有人也遇到过这样的问题吗? </ p>

我们正在使用Amazon EC2实例,我们的代码库位于PHP / Codeigniter中。</ p>
</ div>

展开原文

原文

I used the statements below to redirect from our ec2 instance ec2-184-169-142-95.aws... to the actual domain, so that google doesn't index amazon urls. This was working fine until yesterday.

#redirects to domain from amazon public dns link
RewriteCond %{HTTP_HOST} !domain.com$ [NC]
RewriteRule ^(.*)$ http://domain.com/$1 [R=301,L]

was infected and turned into

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Today, above was exploited by someone and our site started to redirect to random adult sites on mobile and tablets. A common domain was being repeated mini-vip.ru/tds. Which is also listed in the blocklisted domains http://labs.sucuri.net/?malware

When i removed the statements from the .htaccess file. Redirection from the malware stopped. Did anyone also faced such an issue?

We are using Amazon EC2 instances and our code base is in PHP/Codeigniter.

php
doujishao8793
doujishao8793 我很确定在重定向直接请求的情况下必须有其他东西,但是我可以从这里做的就是猜测,这不是很有效率。它可以是任何地方,PHP代码,扩展,进一步.htaccess文件,服务器配置,服务器软件,操作系统等...我建议阅读此内容然后采取必要的措施:serverfault.com/questions/218005/...最重要的事情之一是能够理解这是如何发生的,以便你可以采取适当的行动,以确保它不会再发生。
6 年多之前 回复
dongxing2030
dongxing2030 你是对的,所以黑客更新了语句(编辑)。还不确定所有域请求是如何重定向到垃圾站点的?可能是myserver上的其他一些文件中存在更多受感染的代码。有任何想法吗?
6 年多之前 回复
dqr91899
dqr91899 我不熟悉EC2,但该规则只会重定向www。托管非www。主机?你不需要匹配ec2-184-169-142-95......?
6 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐