Answer the question
In order to leave comments, you need to log in
L
L
ligisayan2017-06-16 17:10:33
ligisayan, 2017-06-16 17:10:33
A virus on a site that spawns htaccess redirect files - how to get rid of it?
Hello! A virus made its way to the site with the Joomla engine, which spawned ~ 500 redirects of the form with hundreds of lines:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
...
RewriteRule .* http://portal-c.pw/XcTyTp [R,L]
RewriteEngine onHow to get rid of the virus and automate the process of removing virus .htaccess ?
1 answer(s)
@ligisayan
L
Localhost, 2017-06-16 @ligisayan
# Блокируем любой скрипт пытающийся отправить через base64_encode по URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Блокируем любой скрипт который содержит тег < script> в URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
Similar questions
K
T
Tatyana Egorova2019-04-07 10:23:27
How to add a section or tab in Joomla 3x module admin panel?
0Reply
P
K
Didn't find what you were looking for?
Ask your questionAsk a Question
731 491 924 answers to any question