Qu'est-ce que ce fichier dans .htaccess?
Je suis vraiment se demander pourquoi dans .htaccess
a ceux du code ci-dessous, pouvez me dire quel est ce code?
<Files 403.shtml>
order allow, deny
allow from all
</Files>
deny from 212.92.53.18
- Peut-être, mais regardez ma réponse & la question d'origine. Est-ce à
.htaccess
sens? Est l'original de l'affiche de nettoyage de travail hérité de quelqu'un d'autre? C'est un peu étrange. - Ouais, j'ai commenté avant de la nettoyer. Il ne sembler un peu étrange... Il est possible que j'étais juste un peu trop vite dans mon premier jugement 😉
- Hmmm... je me demande si c'est une
.htaccess
fichier lié à une infection de malware? Sans connaître le contexte est dur à dire. Coup d'oeil ici: websitebabble.com/web-hosting/11972-hacked-websites.html - Eh bien, regardez ça. Quel prix dois-je gagner! security.stackexchange.com/questions/9708/...
- Ont 2 erreur entrées de journal à partir d'un ukrainien de l'IP qui a cherché 403.shtml, a trouvé cette discussion lors de googler il. C'est tout 🙂
Vous devez vous connecter pour publier un commentaire.
Mise à JOUR: Cette réponse est fondée sur la spéculation à l'aide de faits quand il a été posté. Le consensus général semble être que cette modification de la
.htaccess
fichier est probablement le résultat de l'utilisation de logiciel de gestion de serveur tels que CPanel donc ce n'est pas—en soi—une indication de l'infection malware.Le contenu de cette
.htaccess
sont un peu bizarre.La
<Files 403.shtml>
partie se réfère à la403.shtml
fichier et il semble être en permettant à une coutume403: Forbidden
réponse (hypothèse basée sur le nom de fichier).shtml
fichier à envoyer. Leorder allow, deny
et liéesallow from all
me l'expliquer. Il semble que le site bloque l'ensemble du trafic, d'une certaine façon, mais il veut que403.shtml
à venir à travers?Mais la
deny from 212.92.53.18
est tout à fait spécifique & bizarre comme un résultat. C'est essentiellement bloquant tous les accès à partir de212.92.53.18
.Maintenant en tapant ça, il semble que la
.htaccess
est configuré pour refuser explicitement l'accès de l'adresse de212.92.53.18
qui enverrait un403
code de réponse, et la<Files 403.shtml>
permet la réelle403: Forbidden
htaccess page pour être envoyé?Mais il semble tout de même étrange pour une directive pour bloquer le trafic provenant d'une adresse IP unique serait dans un
.htaccess
fichier comme ça.EDIT: Fait une recherche Google pour
<Files 403.shtml>
—parce que si vous savez Apache configs, c'est très étrange de la directive—et il semble que ce pourrait être une partie d'un malware? Regardez cette page ainsi que cette page et cette autre page.Semble que cela fait partie d'un certain XSS backdoor? Peut-être le
.htaccess
est dans un malware répertoire, et ledeny from 212.92.53.18
est nier le serveur infecté d'accéder à lui-même?Un AUTRE EDIT: d'Accord, pour la mettre sur mon chapeau de pensée, ainsi que l'expérience personnelle avec le web des malwares et en regardant la spécificité de la
deny from 212.92.53.18
je pense que je sais ce que la face est. Cette est une partie d'une infection de malware. Mais je parie que212.92.53.18
est un nœud sur un bonnet parce que vous pouvezcurl -I
il & visite dans un navigateur & il semble être un serveur actif. La plupart des adresses IP du client juste ne pas le faire; qui a un serveur web exposés sur une base de connexion du FAI, non? À moins que la machine est infectée. Ainsi, le403.shtml
n'est pas réellement un vrai403: Forbidden
page, mais fait partie des logiciels malveillants. Sens, une connexion à PARTIR d'212.92.53.18
déclencherait403.shtml
—qui est un server side include fichier HTML qui peuvent être utilisées pour les accès non autorisés. Je veux dire, quand quelqu'un a en 2014 vu pour la dernière fois active.shtml
fichiers sur legit serveurs, non? C'est tout PHP, Python, Java ou Ruby aujourd'hui.Il n'est pas certainement logiciels malveillants.
Au moins, pas dans le sens que c'est pour des raisons malveillantes...
Dans le cas où vous utilisez cpanel et vous avez utilisé son Deny IP Manager de bloquer l'accès à 212.92.53.18 alors il sera automatiquement enregistré dans votre .fichier htaccess avec l'intention de bloquer l'IP (et toutes les autres vous pouvez entrer):
Utilisez-vous cpanel et si oui, vous souvenez-vous de cela?
Permettant à l'403 à Toutes les empêche tout simplement une boucle. Si vous bloquer une IP à l'aide de la "refuser de "méthode", puis de servir de la 403 pour que la propriété intellectuelle serait également bloqué, la création d'une boucle. Permettant aux spécifiques 403 fichier à TOUS, permettra de remplacer le bloc -- service de la 403 à cette adresse IP spécifique -- qui, autrement, aurait eu lieu. Qui empêche une boucle.
Je l'ai utilisé moi-même sur un ancien domaine. Il dit simplement: "permettre à quiconque d'accéder au fichier nommé 403.shtml"; qui est interdite d'accès d'erreur. Bien sûr, vous pouvez utiliser cette habitude, si vous avez créé un custom 403.shtml page.
Le refus d'IP dans ce cas serait de ne pas voir la coutume 403.shtml et au lieu de cela, serait d'obtenir un Blanc-écran de la mort.
Donc ce n'est pas, en aucune façon, la forme ou la forme, les logiciels malveillants connexes.
Probablement c'est terrorific hack et les logiciels malveillants. Ukraine/russie/Indonésien des pirates. Sur juillet 2016, ils ont attaqué un grand nombre de sites avec Prestashop, avec une vulnérabilité sur l'image de téléchargement de fichiers. Ils téléchargez 403.shtml à la racine, puis ils détruisent le serveur et les fichiers. J'ai vérifié que mon site web est sur leur page web qui informe les sites web piratés. Ils bloquent certaines nuits, votre accès au web avec une attaque DDOS pour obtenir le passage de mysql et ftp. Dans prestashop, vous devez télécharger urgent de 1.6.1.16 ou de télécharger des fichiers de protection. Malheureusement, je dois le faire, mais ils n'arrêtent pas et essayez à nouveau le blocage de ma boutique en ligne.
La seule autre option est que vous mettez bloquer les ip sur cpanel, mais le truc, c'est que JakeGould dit. Félicitations.