如何防止 .htaccess 重写？ [关闭]

Question

我目前正在管理我自己的几个网站。他们的 htaccess 文件被反复覆盖，以将来自谷歌搜索等的用户重定向到俄罗斯垃圾邮件站点。我已经更改了所有密码，尝试了所有可能的权限组合，并联系了我的托管支持，但仍然没有解决方案。删除它的唯一方法是手动将 htaccess 重写为其正常状态，我这样做了，但恶意条件又被重新放入。

我的问题：

有没有万无一失的方法来防止这种情况发生？我知道 wordpress 中使用的 thumb.php 有一个错误允许人们这样做，但是我安装的 wordpress 没有任何形式的 thumb.php 的主题或插件。

如果没有解决方案，我是否可以编写一个小 php 脚本每隔 5-6 分钟用未感染版本覆盖 htaccess 文件，以尽量减少它影响我的用户的机会？

谢谢

更新：又发生了。这一次，我用访问日志交叉检查了新的 htaccess 文件的创建时间，并找到了一个非常匹配的 ip。根据 2 个在线 IP 跟踪工具，该 IP 位于美国新泽西州威霍肯。该 IP 正在访问我的一些非常旧的 PHP 文件。由于它们不再主要使用，因此我将它们全部删除。等着看它是否仍然继续，看看他们是如何访问文件来替换它们的。

Answer 1

如果您被黑客入侵，您肯定安装了后门 - 更改密码后从头开始重新安装所有 wordpress 安装，您应该会没事的。至于攻击，我建议暂时将 htaccess-files 设置为只读，并设置一个监控系统来提醒您重定向。

如果违规行为继续存在，请安装流量嗅探器或检查访问日志。我并不是要粗鲁，但如果您不知道如何处理安全漏洞，您最好让其他人为您保护您的系统，然后有人在您的服务器上放置一些非常讨厌的东西。

Answer 2

有没有万无一失的方法来防止这种情况发生？我知道 wordpress 中使用的 thumb.php 有一个错误允许人们这样做，但是我安装的 wordpress 没有任何形式的 thumb.php 的主题或插件。

这取决于他们如何做到这一点。您可能想检查是否已上传任何其他内容，尤其是远程 php 文件管理器，以及是否在重写 .htaccess 时访问它。您可能会在您的网络服务器日志中找到它。查找正在访问的 php 文件（可能是通过俄罗斯 IP？），这些文件看起来不属于 wordpress 或您设置的任何其他 Web 应用程序。文件名可以是wsh.php 或其他一些良性名称，如image.php。您的文档根目录中可能散布着不止一个。

还要确保任何用户都不能写入您的目录权限。这将允许您托管计算机上的其他用户（如果您使用共享主机）简单地将文件复制到您的目录中。

如果没有解决方案，我是否可以编写一个小 php 脚本每隔 5-6 分钟用未感染版本覆盖 htaccess 文件，以尽量减少它影响我的用户的机会？

如果他们足够勤奋，他们可以删除这个脚本。或者自己编写脚本以每 5 或 6 分钟上传一次错误的 .htaccess。您需要了解他们是如何重写您的 .htaccess 文件的，以及他们是如何设法做到这一点并防止其再次发生的。