Проблема Ai-bolit и .htaccess

Тема в разделе "Вопросы безопасности", создана пользователем rukodeli, 14.12.2014.

  1. rukodeli
    Offline

    rukodeli Недавно здесь

    Регистрация:
    14.12.2014
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Женский
    Записала некоторые правила в .htaccess, затем при появлении сообщения хостинга timeweb "о вредоносном коде", решила проверить файлы сайтов при помощи AI-BOLITа. После проверки на одном из сайтов - выскочило такое предупреждение - Опасный код в .htaccess (редирект на внешний сервер, подмена расширений или автовнедрение кода):
    Вот так. Решила восстановить родной джумловский .htaccess. Результат - мой сайт перестает работать. Прошу специалистов визуально просмотреть мой код и дать нужные рекомендации. СП.

    Код (CODE):
    1. ########## Begin - Joomla! core SEF Section
    2. #
    3. RewriteCond %{REQUEST_FILENAME} !-f
    4. RewriteCond %{REQUEST_FILENAME} !-d
    5. RewriteCond %{REQUEST_URI} !^/index.php
    6. RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
    7. RewriteRule (.*) index.php
    8. RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    9. #
    10. ########## End - Joomla! core SEF Section
    11. Options +FollowSymLinks
    12.  
    13. RewriteEngine on
    14.  
    15. RewriteCond %{HTTP_HOST} ^moi_sait.ru
    16.  
    17. RewriteRule (.*) http://moi_sait.ru/$1 [R=301,L]
    18.  
    19. RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
    20.  
    21. RewriteRule ^index\.html$ [R=301,L]
    22.  
    23. RewriteEngine on
    24.  
    25. RewriteRule samsung/(.*)/(.*)/$ /script.php?$1=$2
    26.  
    27. RewriteCond %{REQUEST_FILENAME} !-f
    28.  
    29. RewriteCond %{REQUEST_URI} !(.*)/$
    30.  
    31. RewriteRule ^(.*)$ /$1/ [R=301,L]
    32.  
    33. Options +FollowSymLinks
    34. RewriteEngine On
    35.  
    36. RewriteCond %{HTTP_HOST} ^www\.moi_sait.ru\.com$ [NC]
    37. RewriteRule ^(.*)$ http://moi_sait.ru/$1 [R=301,L]
    38.  
    39. <IfModule mod_rewrite.c>
    40. Options +FollowSymLinks
    41. RewriteEngine on
    42. RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
    43. RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
    44. </IfModule>
    45. Action php5.3-script /cgi-bin/php5.3.cgi
    46. AddType php5.3-script .php



    Еще хочу узнать, что это за фраза в средине кода -
    Код (CODE):
    1. RewriteRule samsung/(.*)/(.*)/$ /script.php?$1=$2

    И при чем здесь - samsung???
    Я лузер и прошу это учитывать, разбираться глубоко не в моих силах. Кто может - подскажите, кто ... буду ждать ответа.
     
    Последнее редактирование модератором: 15.12.2014
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 046
    Симпатии:
    519
    Пол:
    Мужской
    Прописан редирект на файл script.php, где и наверно лежит вирус.
    Это не стандартный файл Джумла .htaccess . Стандартный можешь найти в архиве установочного пакета Джумла,в формате htaccess.txt. И оставь одно правило дли редиректа с www
     
    rukodeli нравится это.
  4. rukodeli
    Offline

    rukodeli Недавно здесь

    Регистрация:
    14.12.2014
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Женский
    Спасибо за понимание и помощь. Удалила все что связано с другими редиректами - сайт перестал работать. Но не беда, удалила все что связано с самсунгом - все работает сейчас этот файл выглядит так -
    Код (CODE):
    1. ########## Begin - Joomla! core SEF Section
    2. #
    3. RewriteCond %{REQUEST_FILENAME} !-f
    4. RewriteCond %{REQUEST_FILENAME} !-d
    5. RewriteCond %{REQUEST_URI} !^/index.php
    6. RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
    7. RewriteRule (.*) index.php
    8. RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    9. #
    10. ########## End - Joomla! core SEF Section
    11. Options +FollowSymLinks
    12. RewriteEngine on
    13. RewriteCond %{HTTP_HOST} ^rukodelie-dom.ru
    14. RewriteRule (.*) http://rukodelie-dom.ru/$1 [R=301,L]
    15. RewriteEngine On
    16. RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
    17. RewriteRule ^index\.html$ http://rukodelie-dom.ru/ [R=301,L]
    18. Options +FollowSymLinks
    19. RewriteEngine On
    20. RewriteCond %{HTTP_HOST} ^www\.rukodelie-dom.ru\.com$ [NC]
    21. RewriteRule ^(.*)$ http://rukodelie-dom.ru/$1 [R=301,L]
    22. <IfModule mod_rewrite.c>
    23. Options +FollowSymLinks
    24. RewriteEngine on
    25. RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
    26. RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
    27. </IfModule>
    28. Action php5.3-script  /cgi-bin/php5.3.cgi
    29. AddType php5.3-script .php
    30. Options +FollowSymLinks
    31. RewriteEngine on
    32. RewriteCond %{REQUEST_URI} ^/sitemap.xml
    33. RewriteRule .* /index.php?option=com_xmap&view=xml&tmpl=component&id=1
     
    Последнее редактирование модератором: 19.12.2014

Поделиться этой страницей

Загрузка...