Добро пожаловать.

(4212) 24-24-29
г. Хабаровск,
ул. Ким Ю Чена, д. 38,
оф. 203.
studio@khvweb.com
211-028-011
Рады видеть Вас в блоге нашей студии! Здесь мы копим нужную, а иногда просто интересную информацию о создании сайтов. Категории:
Статьи
Новости Интернета
Новости студии
Обзоры
Публикации


http://премьер-бас.рф/ во сколько обойдется установка пневматической подвески.
Главная » Блог » Новости Интернета

Яндекс напомнил о вредоносном файле .htaccess



На днях команда Безопасного поиска Яндекса напомнила о способе заражения компьютера, который несмотря на его «неновизну» продолжает работать. В этот раз речь шла о заражении сайта посредством вредоносного редиректа, настроенного с помощью файла .htaccess. Как правило, когда пользователи заходят на сайт (чаще всего через поиск или соцсети) – они перенаправляются на страницу, которая выполняет drive-by-download атаку. Если же на сайт заходит вебмастер (через адресную строку браузера), он перенаправлен не будет. Файл .htaccess с завидной регулярностью переписывает вредоносный серверный скрипт, и поэтому перенаправление пользователей происходит на разные страницы.

Как отмечает Безопасный поиск, помимо .htaccess существуют и другие конфигурационные файлы с настройками веб-серверов и интерпретаторов серверных скриптов, которые могут сделать сайт частью системы распространения вредоносного кода. В них часто применяются специальные, довольно сложные языки настройки. Ошибка при изменении такого файла может привести к выходу из строя всего веб-сервера, а у вебмастеров не всегда есть права на их чтение и изменение.

Напомним, команда Безопасного поиска регулярно рассказывает о различных вредоносных кодах и способах борьбы с ними. Ранее Яндекс предупреждал о партнерской системе traffbiz.ru, редиректоре на osa.pl, вредоносном фрейме Mal/Iframe-X ,а также рассказывал о самых уязвимых CMS.


Теги: Яндекс, CMS

Комментарии