这些由恶意软件添加的重写规则在 .htaccess 中意味着什么

Question

我的网站最近受到恶意软件感染的攻击。在添加的几个 php 文件中，我的 .htaccess 也被修改了。通常它只会显示index options，但攻击者将其更改为以下内容：

RewriteEngine on
RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,L]

RewriteEngine On

RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ capacitance-angelika.php?$1 [L]

我对 .htaccess 知之甚少，有人知道这些重写规则的作用吗？ dita-cymbal.php 和 capacity-angelika.php 是攻击者添加的 php 文件。

希望这将有助于任何未来遭受相同恶意软件攻击的网站管理员，当我用谷歌搜索这些时，我没有得到任何结果。

Answer 1

上面写着……

将'6334437290/'中的任何请求重写为dita-symbal.php。如果与此匹配，则不要进一步处理。

将任何不存在的内容重写为capacitance-angelika.php。据推测，网站所有者不太可能查看这些内容，因为他们不会通过搜索引擎访问，从而在检测之前留出更多时间。