Foros del Web » Administración de Sistemas » Apache »

ataque: cambiar el .htaccess sin permiso

Estas en el tema de ataque: cambiar el .htaccess sin permiso en el foro de Apache en Foros del Web. Hola, No estoy seguro si es el lugar correcto para poner esta consulta, les pido perdon. Alguien tiene idea de como se puede inyectar un ...
  #1 (permalink)  
Antiguo 16/05/2010, 14:25
 
Fecha de Ingreso: noviembre-2003
Ubicación: Valencia
Mensajes: 131
Antigüedad: 21 años
Puntos: 1
Exclamación ataque: cambiar el .htaccess sin permiso

Hola,
No estoy seguro si es el lugar correcto para poner esta consulta, les pido perdon.

Alguien tiene idea de como se puede inyectar un fichero .htaccess en una web sin permiso? como se podria evitar esto?

Os cuento,

hoy cuando accedo a mi web, detecto que el fichero .htaccess de la carpeta principal /public_html, ha sido cambiado por otro que redireccionaba a una URL que pide descargar un Antivirus falso.

No sé como podrian haber hecho esto, en la web solo hay consultas basicas a base de datos MySQL, no hay formularios de subida de archivos ni nada por el estilo, solo se dispone de un formulario de contacto, que supongo que valida correctamente las entradas de usuario.

Gracias
  #2 (permalink)  
Antiguo 16/05/2010, 14:29
 
Fecha de Ingreso: noviembre-2003
Ubicación: Valencia
Mensajes: 131
Antigüedad: 21 años
Puntos: 1
Respuesta: ataque: cambiar el .htaccess sin permiso

Acabo de probar lo siguiente: miweb.com/.htaccess

Y redirecciona a la misma URL del atacante.
Que puedo hacer para resolver eso?
  #3 (permalink)  
Antiguo 09/06/2010, 09:38
 
Fecha de Ingreso: junio-2008
Mensajes: 131
Antigüedad: 16 años, 5 meses
Puntos: 2
Respuesta: ataque: cambiar el .htaccess sin permiso

No tengo la respuesta al problema pero contesto para subir el tema a ver si alguien tiene idea de como hicieron esto tan interesante.
  #4 (permalink)  
Antiguo 09/06/2010, 14:52
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 9 meses
Puntos: 20
Respuesta: ataque: cambiar el .htaccess sin permiso

Te aconsejo que añadas esto en la config de tu server o en tu .htaccess

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>


Sirve para proteger todos los ficheros que empiecen por .ht

Pruébalo y nos cuentas

Salu2!

Etiquetas: htaccess, permiso, ataques
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:21.