[解決済み] .htaccessにあるこのファイルは何ですか?
質問事項
私は本当に不思議なのですが、なぜ
.htaccess
は、以下のようなコードを持っています。このコードは何ですか?
<Files 403.shtml>
order allow, deny
allow from all
</Files>
deny from 212.92.53.18
解決方法は?
アップデイト
: この回答は、最初に投稿された時の事実をもとに推測されたものです。全体的なコンセンサスとしては、このように
.htaccess
ファイルは、CPanel などのサーバー管理ソフトウェアを使用した結果である可能性が高く、それ自体でマルウェアに感染していることを示しているわけではありません。
その中身は
.htaccess
はちょっと変ですね。
<Files 403.shtml>
order allow, deny
allow from all
</Files>
deny from 212.92.53.18
は
<Files 403.shtml>
の部分は
403.shtml
ファイルを許可しているようで、カスタムの
403: Forbidden
レスポンス(ファイル名から推測)
.shtml
ファイルを送信します。は、その
order allow, deny
と関連する
allow from all
が説明してくれる。 サイトが何らかの方法ですべてのトラフィックをブロックしているようなのですが、それを望んでいるのは
403.shtml
を通過させるのですか?
しかし、その
deny from 212.92.53.18
はかなり特殊な&結果的に変です。それは、基本的に、以下のものからのあらゆる/すべてのアクセスをブロックしています。
212.92.53.18
.
今、それを打ち出すと、まるで
.htaccess
は、アドレスからのアクセスを明示的に拒否するように設定されています。
212.92.53.18
を送信することになります。
403
というレスポンスコードと
<Files 403.shtml>
を使用すると、実際の
403: Forbidden
htaccessのページが送信されるのですか?
しかし、それでも、1つのIPアドレスからのトラフィックをブロックするディレクティブが
.htaccess
のようなファイルです。
EDITです。
でGoogle検索してみました。
<Files 403.shtml>
-Apacheの設定を知っていれば、これは非常に奇妙なディレクティブで、マルウェアの一部である可能性があるように思えるからです。 見てください
このページ
と同様に
このページ
と
この他のページ
.
これは確実にXSSバックドアの一部と思われる?おそらく
.htaccess
がマルウェアディレクトリにあり
deny from 212.92.53.18
は、感染したサーバーが自分自身にアクセスすることを拒否しているのでしょうか?
ANOTHER EDIT:
さて、ウェブマルウェアに関する個人的な経験も踏まえて、私の考えを述べます。
deny from 212.92.53.18
何が言いたいのかわかった気がする。これはマルウェア感染の一部です。でも、きっと
212.92.53.18
ができるので、ボンネットのノードです。
curl -I
ブラウザでアクセスすると、アクティブなサーバーのようです。ほとんどのクライアントIPアドレスはそんなことはしません。基本的なISP接続でウェブサーバーを公開している人はいませんよね?マシンが感染している場合は別ですが。だから
403.shtml
は、実は本当の
403: Forbidden
ページではなく、実はマルウェアの一部なのです。つまり
212.92.53.18
を実行すると
403.shtml
-これはサーバーサイドのインクルードHTMLファイルであり、不正アクセスに利用される可能性があります。つまり、2014年の誰かが、最後にアクティブな
.shtml
ファイルは、合法的なサーバーにありますよね?最近はPHP、Python、Java、Rubyばかりです。
関連
-
[解決済み] .htaccessにおけるRewriteBaseの動作について
-
[解決済み] .htaccessにあるこのファイルは何ですか?
-
[解決済み] Access-Control-Allow-Origin複数オリジンのドメイン?
-
[解決済み] 汎用htaccessのリダイレクトwwwから非wwwへ
-
[解決済み】.htaccessで全ページを新ドメインにリダイレクトする。
-
[解決済み】.htaccessで非wwwをwwwにリダイレクトする。
-
[解決済み] htaccessで全てを拒否し、1つのIPだけを許可する。
-
[解決済み] .htaccessで特定のフォルダーへのアクセスを拒否する。
-
[解決済み] .htaccess mod_rewrite - rewrite ルールからディレクトリを除外する方法
-
[解決済み] .htaccessでファイルへのアクセスを拒否する方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] .htaccessにおけるRewriteBaseの動作について
-
[解決済み] .htaccessにあるこのファイルは何ですか?
-
[解決済み] Access-Control-Allow-Origin複数オリジンのドメイン?
-
[解決済み] 汎用htaccessのリダイレクトwwwから非wwwへ
-
[解決済み】.htaccessで全ページを新ドメインにリダイレクトする。
-
[解決済み】.htaccessで非wwwをwwwにリダイレクトする。
-
[解決済み] htaccessで全てを拒否し、1つのIPだけを許可する。
-
[解決済み] htaccess アクセス制御-許可-オリジン
-
[解決済み] .htaccess mod_rewrite - rewrite ルールからディレクトリを除外する方法
-
[解決済み] .htaccessでファイルへのアクセスを拒否する方法