1

この .htaccess ファイルはどのようにしてマルウェア コードとともに Web サイトに挿入されたのでしょうか?

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>

Web サイトを同じ攻撃から防ぐにはどうすればよいですか?

このリンクはある程度まで役に立ちました https://security.stackexchange.com/questions/16361/how-to-prevent-my-website-from-getting-malware-injection-attacks

しかし、私のチームは、私がコーディングを使用して Web サイトを保護することを期待しています。これは可能ですか?

また、同様の攻撃を行う Web サイトは他にほとんどないこともわかりましたが、これらの Web サイトは特定の種類のコードを使用して Web サイトを阻止しています。これらのスクリプトは、私にはまったく適していないため、使用できません。

ウェブサイトは、コア php ウェブサイトです。モデレーターがこの質問が実際の質問ではない、または完全に重複していると判断した場合は、閉じるかマイナスを押す前に、リンクを使用してヘルプを提供してください. 私はこのウェブサイトを信頼しています。

4

2 に答える 2

0

この .htaccess コードはどのようにして .htaccess ファイルに挿入されたのですか?

注入された場合は、誰かがあなたのマシンにルートを取得したか (理由/方法を推測するつもりはありません)、パーミッション モデルが間違っています。

誰かが root を持っている場合、あなたは完全に PWN されています - 履歴書をブラッシュアップして、別の仕事を探しに行きましょう - この投稿の残りの部分をわざわざ読む必要はありません.

しかし、パーミッションが間違っている可能性の方がはるかに高いです (しかし、これだけでは、ファイルを変更するには十分ではありません。別の場所に脆弱性があります)。

主要な脆弱性を特定できるはずです。これを行う方法がわからない場合は、ヘルプを参照してください。これを修正することに加えて、サイトの権限を修正する必要があります。特に指定された場所のみが Web サーバーの uid によって書き込み可能である必要があります。これらがドキュメント ルート内にある場合は、システムをコード インジェクションから保護するための適切な手段を講じる必要があります (PHP アクセスを無効にし、できればすべての Web サーバー アクセスを無効にしますが、これはまだはるかに少ないですが)。完全にドキュメント ルートの外に置くよりも安全です)。

于 2012-11-05T13:04:09.643 に答える
0

timthumb.php または同様のアップロード/リンク スクリプトを使用していますか? 古いバージョンは XSS 脆弱性に悩まされています。これは、Wordpress のインストール、特に独自の timthumb.php/thumb.php にバンドルされているテーマを使用するインストールで非常に一般的な脆弱性です。

それが問題である場合は、そのスクリプトをロックしてください。カスタム スクリプトの場合は、最新のtimthumb.php ソース コードを見て、その手法をいくつか使用してみてください。

また、Apache / Web ユーザーとグループに対してファイルのアクセス許可がロックされていることを確認してください。例: apache ユーザー/グループが .htaccess を書き込み可能にしないでください!

于 2012-11-05T13:29:48.173 に答える