这两天阿里云发邮件提醒我的网站某网页被屏蔽,第二天又有一个页面被屏蔽,过几个小时又屏蔽了一个,我看了看邮件,发现邮件里面的网页我服务器根本就不存在的,格式是 http://xxx.com/xxx.html
其中 xxx.html 的 xxx 是英文字母和数字的随机数,例如 sdf4d6s4g63.html,我就纳闷了,我网站不会有这种页面的,我进入服务器看,根目录也没有这个页面,我尝试修改这个文件名,最后发现无论我修改成什么随机数,都是可以跳转到博彩网站的,我一下子就紧张了,这可怎么办...
然后我开始研究了,先把服务器的重要页面的源码看看有没有被修改,发现并没有,然后一个个文件夹改名字看看,最后剩下一个.htaccess 文件,我打开了它。
终于被我看到了,我以前写的规则下面居然有一大串我从未见过的规则
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(ofdufrvsk)(.*)$ /images/uurs.php?st=$1&path=$1$2
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(mlsnbqkwd)(.*)$ /images/uurs.php?st=$1&path=$1$2
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*\.html)$ /images/uurs.php?path=$1
这段规则应该就是让我网站随便跳转的罪魁祸首,而且看了看,居然在我 images 文件夹放了一个 uurs.php 的程序。
所以我想说是怎么做到的,对我服务器注入了一个程序和修改.htaccess 文件?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.