ataque: cambiar el .htaccess sin permiso

achiqalquds · #1 (**permalink**) 16/05/2010, 14:25

Hola,
No estoy seguro si es el lugar correcto para poner esta consulta, les pido perdon.

Alguien tiene idea de como se puede inyectar un fichero .htaccess en una web sin permiso? como se podria evitar esto?

Os cuento,

hoy cuando accedo a mi web, detecto que el fichero .htaccess de la carpeta principal /public_html, ha sido cambiado por otro que redireccionaba a una URL que pide descargar un Antivirus falso.

No sé como podrian haber hecho esto, en la web solo hay consultas basicas a base de datos MySQL, no hay formularios de subida de archivos ni nada por el estilo, solo se dispone de un formulario de contacto, que supongo que valida correctamente las entradas de usuario.

Gracias

achiqalquds · #2 (**permalink**) 16/05/2010, 14:29

Acabo de probar lo siguiente: miweb.com/.htaccess

Y redirecciona a la misma URL del atacante.
Que puedo hacer para resolver eso?

Charlii · #3 (**permalink**) 09/06/2010, 09:38

No tengo la respuesta al problema pero contesto para subir el tema a ver si alguien tiene idea de como hicieron esto tan interesante.

neodani · #4 (**permalink**) 09/06/2010, 14:52

Te aconsejo que añadas esto en la config de tu server o en tu .htaccess

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>

Sirve para proteger todos los ficheros que empiecen por .ht

Pruébalo y nos cuentas

Salu2!