每个目录和子目录中的可疑 .htaccess 文件

Question

我在 cPanel 的每个文件夹和子文件夹中发现了一个可疑的 .htaccess。此外，子目录中的“index.php”文件已重命名为“index.php_”，并且 LAST MODIFIED 在每个文件和文件夹中都显示“2021 年 7 月 25 日下午 3:29”。 .htaccess 文件内容如下：

<FilesMatch ".(py|exe|phtml|php|PhP|php5|suspected)$">

Order Allow,Deny

Deny from all

</FilesMatch>

我也安装了 SSL，但浏览器显示“可疑站点”。是攻击吗？我怎样才能防止这种情况发生？托管公司的支持没有帮助。

Answer 1

它是一个被 apache 读取并控制访问的文件。您可以重定向、禁止和允许访问某些文件、链接、修改标头信息等等（取决于 apache 允许的内容）

您指定的规则不允许访问任何具有 py、exe、phtml、php、PhP、php5、可疑扩展名的文件。

规则写得不好，但一点也不可疑

您在使用 Chrome 浏览器吗？可能是您的站点所在的服务器正在传播已被识别为病毒或正在进行网络钓鱼/诈骗活动的文件。您的网站是否被黑客入侵了？

如果它随后清理了您的网站，请修复安全漏洞并在 https://developers.google.com/web/fundamentals/security/hacked/request_review 上进行审核