如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击？

Question

该.htaccess文件如何与恶意软件代码一起注入网站？

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>

如何防止我的网站受到同样的攻击？

该链接在一定程度上是有用的https://security.stackexchange.com/questions/16361/how-to-prevent-my-website-from-getting-malware-injection-attacks

但是我的团队希望我使用编码来保护网站。 这可能吗？

我还发现，很少有其他网站遭受类似的攻击，但是他们使用特定类型的代码来阻止其网站。 我不能使用那些脚本，因为那完全不适合我。

该网站是一个核心的php网站。 如果主持人发现此问题不是真实问题或完全重复，请在关闭或减去负值之前提供帮助，并提供链接。 我相信这个网站。

Answer 1

该.htaccess代码如何注入到.htaccess文件中？

如果已将其注入，则说明有人已经在您的计算机上扎根（不会猜测原因/方式）或您的权限模型错误。

如果某人有根，那么您完全是PWNed了-刷简历并去寻找另一份工作-您无需费心阅读这篇文章的其余部分。

但是更有可能是权限错误（但仅此而已，不足以修改文件-您在其他地方有漏洞）。

您应该能够识别主要漏洞。 如果您不知道该怎么做，请寻求帮助。 除了解决此问题外，您还需要修复网站上的权限。 网络服务器uid应该只能写入专门指定的位置-如果这些位置在文档根目录中，则应该采取适当的措施来保护系统免受代码注入的影响（禁用PHP访问，最好是所有Web服务器访问，尽管这要少得多）安全性，而不是将其完全保留在文档根目录之外）。

Answer 2

您是否正在使用timthumb.php或类似的上载/链接脚本？ 较旧的版本带有XSS漏洞。 这是Wordpress安装上的一个非常常见的漏洞，尤其是那些使用与自己的timthumb.php / thumb.php捆绑在一起的主题的安装。

如果这是问题，请锁定该脚本！ 如果是自定义脚本，请查看最新的timthumb.php源代码并尝试使用其中的一些技巧。

另外，请确保针对Apache / Web用户和网上论坛的文件权限已被锁定。 EG，不允许.htaccess由apache用户/组写！