每个目录和子目录中的可疑 .htaccess 文件
Posted
技术标签:
【中文标题】每个目录和子目录中的可疑 .htaccess 文件【英文标题】:Suspicious .htaccess file in every directory and sub-directory 【发布时间】:2021-10-04 23:22:53 【问题描述】:我在 cPanel 的每个文件夹和子文件夹中发现了一个可疑的 .htaccess。此外,子目录中的“index.php”文件已重命名为“index.php_”,并且 LAST MODIFIED 在每个文件和文件夹中都显示“2021 年 7 月 25 日下午 3:29”。 .htaccess 文件内容如下:
<FilesMatch ".(py|exe|phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
我也安装了 SSL,但浏览器显示“可疑站点”。是攻击吗?我怎样才能防止这种情况发生?托管公司的支持没有帮助。
【问题讨论】:
看起来像Webmasters的问题 【参考方案1】:它是一个被 apache 读取并控制访问的文件。您可以重定向、禁止和允许访问某些文件、链接、修改标头信息等等(取决于 apache 允许的内容)
您指定的规则不允许访问任何具有 py、exe、phtml、php、PhP、php5、可疑扩展名的文件。
规则写得不好,但一点也不可疑
您在使用 Chrome 浏览器吗?可能是您的站点所在的服务器正在传播已被识别为病毒或正在进行网络钓鱼/诈骗活动的文件。您的网站是否被黑客入侵了?
如果它随后清理了您的网站,请修复安全漏洞并在 https://developers.google.com/web/fundamentals/security/hacked/request_review 上进行审核
【讨论】:
以上是关于每个目录和子目录中的可疑 .htaccess 文件的主要内容,如果未能解决你的问题,请参考以下文章
子目录中的 CodeIgniter 站点,htaccess 文件可能会干扰主目录中的 htaccess 文件?
.htaccess - 将所有 URL + 现有目录重定向到 index.php