【问题标题】:.htaccess hacked? google returns internal server error.htaccess 被黑了?谷歌返回内部服务器错误
【发布时间】:2020-12-16 19:15:48
【问题描述】:

我已经为此苦苦挣扎了好几个星期,如果有任何帮助,我将不胜感激。当我在我的网站上进行谷歌搜索时,http://www.example.com,我得到一个内部服务器错误。花了几个星期,但我终于从谷歌找到了一个人,他们说不是他们,我需要打电话给 godaddy。所以我打电话给godaddy,他们说我的网站上有病毒,但他们会花300美元清理它。我下载了 Wordfence 并运行它,它清理了一些项目并说现在一切都清楚了,但我仍然收到内部服务器错误。

我已在此处粘贴了我的 htaccess 文件 https://pastebin.com/NRDdFfZ0 我想知道前三行

RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ maggoty-haroun.php?$1 [L]

我的主站点文件中确实有一个名为 maggoty-haroun 的 php 文件,它只是让我觉得这是一个奇怪的名字。

https://pastebin.com/qnDu8f0k

我们是一家小餐馆,位于小镇上,受到大流行病的严重打击,已经关闭了几个月(路边,仅送货)。无法在谷歌上找到将是一个致命的打击。有没有人可以帮忙?

非常感谢任何帮助。

【问题讨论】:

  • “我确实有一个名为 maggoty-haroun 的 php 文件” - 它有什么作用?
  • 它是否在积极感染人?这是我们的在线菜单...失去网站基本上会破坏我们的业务。我可以删除它然后把它恢复干净吗?

标签: .htaccess internal-server-error


【解决方案1】:
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ maggoty-haroun.php?$1 [L]

您需要删除这些指令。

这些指令可能只会导致重写循环,从而导致您的 500 内部服务器错误,因此它们可能没有做任何过于恶意的事情,除了使您的网站无法访问(已经够糟糕了)。

但是,他们正在尝试做什么......对于来自搜索引擎爬虫 (User-Agent) 的任何请求,或者来自单击 SERP (Referer) 中结果的人的任何请求,然后在内部将请求重写为maggoty-haroun.php,在查询字符串中传递请求的 URL 路径(尽管由于“重写循环”,它们最终只会传递相同的 URL,即maggoty-haroun.php)。

这只能是恶意的 - 如果成功,它将取消您在搜索引擎中的网页索引(并可能通过索引“其他”内容而损害您的排名)并阻止任何人访问您的网站。

但是,除非您的网站现在“干净”,否则您无法确定这些指令不会再次添加回来 - 因此您需要密切关注它。

如果这些指令只是导致 500 错误,那么您的网站应该反弹(因为 500 错误被搜索引擎认为是“暂时的”),前提是这种情况没有太久。

我已经在这里粘贴了我的 htaccess 文件...

哇,4000 多行阻止用户代理和 IP 地址!?

【讨论】:

  • 那个文件肯定是恶意的,应该删除! (现在只是看一下,但它非常模糊!)
  • 是的,这也是一个恶意文件,应该删除。但是还有多少文件?有多少其他文件被篡改?问题不一定只是这些恶意文件。他们最初是如何到达那里的?也需要修补这个漏洞。不想成为坏消息的承担者,但除非您非常熟悉特定的“黑客”,否则知道如何手动修复它可能是一项艰巨的任务。从备份中恢复已知的安全版本并重新应用更新可能是可靠地征服这头野兽的唯一方法。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-02-01
  • 2023-03-05
  • 1970-01-01
  • 2014-10-31
  • 2016-07-16
  • 1970-01-01
相关资源
最近更新 更多