0

今朝、私のウェブサイトの多くで、Google によって「このサイトは侵害されている可能性があります」というタグが付けられました。自分のVPSサーバーで管理しているサイト。私はそれを詳細にスキャンしましたが、異常はありませんでした。疑わしい htaccess と javascript インジェクションを探しましたが、これまでのところ問題はありません。

昨日、htaccess ファイルを Web ルートに配置して、SQL、JavaScript、base64、およびその他の疑わしいハッキング ソリューションがサーバーを攻撃しないようにしました。

したがって、私はこの保護をすべての Web サイトに追加しているため、Google が「このサイトは侵害されている可能性があります」と追加しているのではないかと疑っています。

このhtaccessのコンテンツがあります:

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml

RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] 
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\ Email\ Extractor|almaden|anonymous|Art-Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\ Accelerator|^eCatch|echo\ extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\ Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\ Data|Microsoft\ URL|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\ Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\ Navigator|OmniExplorer|^Program\ Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Star\ Downloader|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\ Agent:\ |vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
RewriteRule (.*) - [F]

RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)http(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(SELECT(%20|\+)|UNION(%20|\+)ALL|INSERT(%20|\+)|DELETE(%20|\+)|CHAR\(|UPDATE(%20|\+)|REPLACE(%20|\+)|LIMIT(%20|\+))(.*)$ [NC]
RewriteRule (.*) - [F]

このファイルには、ハッキング用語に関するキーワードがたくさん含まれています。Google が htaccess ファイルを調べる方法はありますか?

この htaccess に対してのみ robots.txt を使用して Google をブロックする必要がありますか、それともコード行を htaccess に直接追加して、Google によるこのファイルのスキャンをブロックする必要がありますか?

どう思いますか ?

4

1 に答える 1

1

が外から見える場合.htaccessは、深刻な問題があります。そのファイルは、http 経由でサイトにアクセスする人には決して見えてはなりません。robots.txt でブロックすると、行儀の良いボットがそれを見ることができなくなります。ただし、robots.txt を無視するボットは引き続きアクセスできます。

.htaccess が問題の原因であると疑われる場合は、.htaccess が提供されないことを確認する必要があります。これが Apache のデフォルトですが、パーミッションをいじっていたら、それを公開できたのではないかと思います。もしそうなら、それを修正する必要があります。

Google の「このサイトは侵害されている可能性があります」というメッセージの原因を別の場所で探す必要があると思います。[このサイトは侵害されている可能性があります] で Google (または Bing) を検索すると、その警告が表示される理由に関する多くの情報が明らかになります。

于 2013-03-07T23:04:17.570 に答える