Ai-Bolit & FreeBSD - Форум успешных вебмастеров

Dumpty · 25.10.2016, 21:07

Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)

Dendi · 27.10.2016, 02:33

А index.php смотрели? Там может инклюд быть

Audeze · 27.10.2016, 10:14

Цитата:

Сообщение от Dumpty

Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)

Может быть там в файле много переносов строки или пробелов перед / после вредоносного кода?

andyvein · 27.10.2016, 11:01

сравни количество строк которое ты видишь кода открываешь .htaccess с тем что показывает wc -l .htaccess

~~WellWeb~~ · 28.10.2016, 11:03

Цитата:

Сообщение от Dumpty

Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)

Мы сталкивались с тем, что табуляцией код редиректа отодвигали в право!! когда смотришь на файл все норм, ничего не видишь а редирект есть.
а вообще grep проверьте есть ли редирект в htaccess или же загрузите его из копии резервной

seocoder · 28.10.2016, 15:07

именно. сделай в консоли cat имя файла | grep что дал айболит часть

Dumpty · 31.10.2016, 17:50

Проверил, 28 строк. Через cat .htaccess | grep AvantGo
нет ничего.. а айболит выдаёт =)

Цитата:

293…}!^[a-z0-9\"]+ [NC]·RewriteCond%{HTTP:Profile}!^[a-z0-9\"]+ [NC]·RewriteCond %{HTTP_USER_AGENT}!^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cell

seocoder · 31.10.2016, 17:51

а ты ai-bolit в консоле запустил, или через веб?

ну и дай скрин что нашел айболит) этот кусок

и сделай pwd там где ты cat запускаешь, проверить пути.
чудес не бывает, увы.

gosu · 31.10.2016, 17:52

Ревисиум отвечают на письма, не бойся написать и спросить

Mori@rty · 31.10.2016, 18:46

Я конечно нуб в линухе, но вроде ведь можно прямо в конфиге апача
прописать алиас для любого файла и запихать его куда угодно.
И апач в первую очередь будет обрабатывать свой конф.
Где то в дебрях /etc/httpd/conf.d/ или где там httpd.conf находится.

P.S. С названием файла могу ошибаться, но суть понятна.