Яндекс продолжает заботиться о нашей безопасности! В этот раз он напомнил вебмастерам о способе заражения сайта через файл .htaccess.
Сам этот файл совсем не вредоносный, а очень даже полезный — он содержит различные серверные директивы, которую помогают web-серверу обрабатывать пользовательские запросы. Однако злонамеренные личности тоже не дремлют — очень часто данный файл редактируется злоумышленникам в целях настройки редиректа с вашего сайта на нужные злоумышленнику места, например странички с эксплоитами, или фишинговые страницы.
Причем тут есть интересные моменты. Например, как правило, файл .htaccess редактируется таким образом, что вебмастер и не замечает проблему — для него редирект не происходит, а вот для пользователей — происходит. Как правило, такой редирект срабатывает только для пользователей, пришедших с поисковых систем, путем определения реферера. Вебмастерам нужно следить за статистикой посещаемости — и при резких спадах проверять в чем дело.
Вообще, конечно, подобный метод внедрения вредосного кода может смутить лишь неискушенных в администрировании сайтов вебмастеров. Другое дело, что для непосвященного в директивы веб-серверов пользователя файл .htaccess является совершенно темным лесом.
Кстати, если вы ищете надежного посредника аукциона taobao, то советую вам воспользоваться услугами сервиса shopotam.ru. Низкая комиссия за услуги, широкий выбор способов оплаты, оперативная доставка — что ещё нужно?