맬웨어에 의해 추가 된 이러한 다시 쓰기 규칙은 .htaccess에서 무엇을 의미합니까

Question

최근에 내 사이트가 맬웨어 감염에 의해 공격당했습니다. 추가 된 몇 가지 PHP 파일 중에 내 .htaccess도 수정되었습니다. 일반적으로 그냥 index options을 말한다 그러나 공격자는 다음과 같은 말을 변경 :

RewriteEngine on 
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L] 

RewriteEngine On 

RewriteCond %{ENV:REDIRECT_STATUS} 200 
RewriteRule^- [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] 
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing) 
RewriteRule ^(.*)$ capacitance-angelika.php?$1 [L] 

나는 사람이 재 작성 규칙이 무엇을 알 수 있습니까 htaccess로에 대해 거의 알지? dita-cymbal.php와 capacitance-angelika.php는 공격자가 추가 한 php 파일 중 하나입니다.

나는 이것들을 내가봤을 때 아무런 결과도 얻지 못했을 것이다.

Answer 1

그것은 말한다 ...

는 DITA-symbal.php에 '6334437290 /'의 모든 요청을 다시 작성

. 이 경우 더 이상 처리하지 마십시오.

존재하지 않는 항목을 다시 작성하고 검색 엔진 이름이있는 사용자 에이전트에서 온 것이거나 검색 엔진 이름이있는 리퍼러가 capacitance-angelika.php입니다. 아마도 사이트 소유자는 검색 엔진을 통해 방문하지 않을 것이므로 검색하기 전에 더 많은 시간을 제공하기 때문에 이들을 볼 가능성이 거의 없습니다.