Corsi on-line

Tecniche di spamming per il redirect via .htaccess

Una delle tecniche più utilizzate dagli spammers che attaccano un sito Web e quella di modificare un file .htaccess in modo che questo determini una redirezione verso un sito malevolo (o semplicemente diverso da quello desiderato) in seguito ad una ricerca sui principali motori; in pratica l’utente ricerca il sito “a” attraverso il motore “b” ma, grazie ad un redirect condizionale, il browser è costretto ad aprire il sito “c”.

Per evitare gli effetti di questa nefasta tecnica si consiglia di monitorare costantemente i file .htaccess utilizzati, se per esempio in uno di essi vengono trovate delle istruzioni simili alle seguenti:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*gooo?gle.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.*
RewriteRule .* http://www.altrosito.com [R,L]

è molto probabile che il sito di riferimento sia stato attaccato; una tecnica molto simile viene utilizzata per redirezionare le visite provenienti dai social network:

RewriteCond %{HTTP_REFERER} .twitter. [OR]
RewriteCond %{HTTP_REFERER} .blog. [OR]
RewriteCond %{HTTP_REFERER} .live. [OR]
RewriteCond %{HTTP_REFERER} .myspace. [OR]
RewriteCond %{HTTP_REFERER} .linkedin. [OR]
.............

e può essere altrettanto pericolosa.

Post correlati
I più letti del mese
Tematiche