1. ホーム
  2. .htaccess

[解決済み] .htaccessにあるこのファイルは何ですか?

2022-02-03 09:55:05

質問事項

私は本当に不思議なのですが、なぜ .htaccess は、以下のようなコードを持っています。このコードは何ですか?

<Files 403.shtml>
order allow, deny
allow from all
</Files>

deny from 212.92.53.18

解決方法は?

アップデイト : この回答は、最初に投稿された時の事実をもとに推測されたものです。全体的なコンセンサスとしては、このように .htaccess ファイルは、CPanel などのサーバー管理ソフトウェアを使用した結果である可能性が高く、それ自体でマルウェアに感染していることを示しているわけではありません。

その中身は .htaccess はちょっと変ですね。

<Files 403.shtml>
order allow, deny
allow from all
</Files>

deny from 212.92.53.18

<Files 403.shtml> の部分は 403.shtml ファイルを許可しているようで、カスタムの 403: Forbidden レスポンス(ファイル名から推測) .shtml ファイルを送信します。は、その order allow, deny と関連する allow from all が説明してくれる。 サイトが何らかの方法ですべてのトラフィックをブロックしているようなのですが、それを望んでいるのは 403.shtml を通過させるのですか?

しかし、その deny from 212.92.53.18 はかなり特殊な&結果的に変です。それは、基本的に、以下のものからのあらゆる/すべてのアクセスをブロックしています。 212.92.53.18 .

今、それを打ち出すと、まるで .htaccess は、アドレスからのアクセスを明示的に拒否するように設定されています。 212.92.53.18 を送信することになります。 403 というレスポンスコードと <Files 403.shtml> を使用すると、実際の 403: Forbidden htaccessのページが送信されるのですか?

しかし、それでも、1つのIPアドレスからのトラフィックをブロックするディレクティブが .htaccess のようなファイルです。

EDITです。 でGoogle検索してみました。 <Files 403.shtml> -Apacheの設定を知っていれば、これは非常に奇妙なディレクティブで、マルウェアの一部である可能性があるように思えるからです。 見てください このページ と同様に このページ この他のページ .

これは確実にXSSバックドアの一部と思われる?おそらく .htaccess がマルウェアディレクトリにあり deny from 212.92.53.18 は、感染したサーバーが自分自身にアクセスすることを拒否しているのでしょうか?

ANOTHER EDIT: さて、ウェブマルウェアに関する個人的な経験も踏まえて、私の考えを述べます。 deny from 212.92.53.18 何が言いたいのかわかった気がする。これはマルウェア感染の一部です。でも、きっと 212.92.53.18 ができるので、ボンネットのノードです。 curl -I ブラウザでアクセスすると、アクティブなサーバーのようです。ほとんどのクライアントIPアドレスはそんなことはしません。基本的なISP接続でウェブサーバーを公開している人はいませんよね?マシンが感染している場合は別ですが。だから 403.shtml は、実は本当の 403: Forbidden ページではなく、実はマルウェアの一部なのです。つまり 212.92.53.18 を実行すると 403.shtml -これはサーバーサイドのインクルードHTMLファイルであり、不正アクセスに利用される可能性があります。つまり、2014年の誰かが、最後にアクティブな .shtml ファイルは、合法的なサーバーにありますよね?最近はPHP、Python、Java、Rubyばかりです。