Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di RelaxGraphix
    Registrato dal
    Sep 2015
    residenza
    Roma
    Messaggi
    15

    Spiegazione comando htaccess

    Buonasera a tutti,
    Ho un sito di un cliente che è stato hackerato (o almeno credo), poichè ho molte pagine in giapponese che non sono però presenti sul sito lato FTP.

    Il sito non l'ho sviluppato io ma è stato sviluppato precedentemente da un'altra azienda, ed è poi stato trasferito sul mio server.

    il sito è su CMS Wordpress.

    Dopo vari studi ed analisi, oltre al fatto di pensare che ci siano dei plugin che non sono stati aggiornati e che non sono stati attivati, ho analizzato il file htaccess.

    Conosco la struttura base dell' htaccess di Wordpress, ma poco altro oltre dei redirect che mi occorrono.

    c'è una regola che non conosco ma penso che sia un ovveride per creare dei redirect su altri link

    la regola è la seguente:

    codice:
    RewriteRule ^[a-zA-Z0-9]{3}([a-zA-Z0-9]{5,19})/[a-zA-Z0-9]{1}([0-9]{1,7}).htm$ index.php?tempweb=$1&smid=$2 [L]
    Ho il timore che questo potrebbe essere il comando che inietta gli url sulle pagine giapponesi o che gli permette di crearle.

    Potrebbe essere o sono completamente fuori strada?

    grazie mille.

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,445
    htaccess è argomento server, non php.
    Sposto.

  3. #3
    Non faccio più siti da parecchio tempo, ma se non sbaglio il comando RewriteRule serve per dire allo spider che al posto di indicizzare per esempio una pagina con il link:
    prodotti.php?category=lampade&id=71

    la deve tradurla in:
    lampada-71.html

    Il codice all' interno del comando servono per spiegare allo spider come leggere in uscita il link della pagina, una volta processato il suddetto codice.

    Si tratta dunque di una tecnica spesso utilizzata in campo SEO per fare in modo da risultare nelle prime pagine dei motori di ricerca.

    Comunque avrai omesso di riportare una parte dei comandi: per esempio il RewriteRule dovrebbe essere preceduto dal RewriteEngine On o magari se trovi il RewriteCond

    Qualora il sito fosse stato hacherato (e penso proprio di si) come affermi, l' htaccess è solo una parte dell' attacco, non l' attacco principale; partito probabilmente da uno script in php o mascherato con altra estensione o anche .jpeg, e annidato magari in un tema, un plugin... anche se disattivato...

    Per cui ce l' avrai sempre li se non risolvi.

    Di consigli te ne potrei darne qualcuno, tipo controlla la cartella upload, cambia password... ma non penso tu possa trovare, in questa sezione, la soluzione ai tuoi problemi.

    Al tuo posto visiterei il sito di WP e magari dal loro repository o dal loro forum, vedere se qualcun' altro ha subito lo stesso attacco e le contromisure che hanno adottato.

    Spero di esserti stato d'aiuto...
    blackpanth

  4. #4
    Utente di HTML.it L'avatar di RelaxGraphix
    Registrato dal
    Sep 2015
    residenza
    Roma
    Messaggi
    15

    Nuova installazione pulita di wordpress

    Quote Originariamente inviata da blackpanth Visualizza il messaggio
    Non faccio più siti da parecchio tempo, ma se non sbaglio il comando RewriteRule serve per dire allo spider che al posto di indicizzare per esempio una pagina con il link:
    prodotti.php?category=lampade&id=71

    la deve tradurla in:
    lampada-71.html

    Il codice all' interno del comando servono per spiegare allo spider come leggere in uscita il link della pagina, una volta processato il suddetto codice.

    Si tratta dunque di una tecnica spesso utilizzata in campo SEO per fare in modo da risultare nelle prime pagine dei motori di ricerca.

    Comunque avrai omesso di riportare una parte dei comandi: per esempio il RewriteRule dovrebbe essere preceduto dal RewriteEngine On o magari se trovi il RewriteCond

    Qualora il sito fosse stato hacherato (e penso proprio di si) come affermi, l' htaccess è solo una parte dell' attacco, non l' attacco principale; partito probabilmente da uno script in php o mascherato con altra estensione o anche .jpeg, e annidato magari in un tema, un plugin... anche se disattivato...

    Per cui ce l' avrai sempre li se non risolvi.

    Di consigli te ne potrei darne qualcuno, tipo controlla la cartella upload, cambia password... ma non penso tu possa trovare, in questa sezione, la soluzione ai tuoi problemi.

    Al tuo posto visiterei il sito di WP e magari dal loro repository o dal loro forum, vedere se qualcun' altro ha subito lo stesso attacco e le contromisure che hanno adottato.

    Spero di esserti stato d'aiuto...
    Grazie mille per i suggerimenti. Si hai ragione, questo sito ha parecchi plugin inattivi e obsoleti, è molto facile che l'attacco sia stato fatto ad uno di questi. Pensavo di fare, a questo punto, un back up del sito w e rimontare sopra un nuovo wordpress pulito. Fare un test tra i plugin ed eliminare gli inutilizzati. Insomma una bella pulizia. Conscendo l'htaccess base di wordpress quella stringa mi suona davvero male. In ogni caso grazie per la disponibilità e per le dritte.

    Buona giornata.

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.