エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!(情報元のブックマーク数)

.htaccessファイルをアップロードするガンブラーが出ている模様。

ガンブラーに新しい攻撃をするものが出てきているようです。
具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。
どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。(現在、詳細確認中・・・)
ウェブサイト管理者様は、ウェブコンテンツ以外にサーバー等の設定ファイルの確認もしておいた方が良さそうです。

エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!

これは鬼・・・

RewriteRule ^(.*)$ http://***.ru/ [R=301,L]
ErrorDocument 401 http://***.ru/
ErrorDocument 403 http://***.ru/
ErrorDocument 404 http://***.ru/
ErrorDocument 500 http://***.ru/

エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!

screenshot