تنظیمات امنیتی سایت و سرور

معمولا فایل configuration در وب سرورها وجود دارد. به عنوان مثال در سرورهای لینوکسی معمولا از فایل htaccess که در ریشه سایت قرار دارد، جهت اعمال برخی تنظیمات استفاده می شود.

هنگامی که هکرها به سایتی نفوذ می کنند ممکن است با اعمال تغییراتی در فایل تنظیمات وب سرور بر کارکرد سایت تاثیر بگذارند. یکی از اهداف هکرها هدایت کاربرانی که از موتورهای جستجو وارد سایت می شوند و یا هدایت ربات های موتورهای جستجو به صفحات اسپمی و به غیر از سایت اصلی است. این نوع ریدایرکت، Cloaking نام دارد و نقض دستور العمل های ضروری گوگل است.

هکرها معمولا فایل تنظیمات را به گونه ای تغییر میدهند که افرادی که مستقیم وارد سایت می شوند، به صورت نرمال می توانند از سایت استفاده کنند ولی کاربرانی که از طریق موتور جستجو روی لینک سایت شما کلیک میکنند به صفحه دیگری که هکر آن را طراحی کرده ریدایرکت می شوند. همچنین هکر میتواند تنظیمات را به گونه ای انجام دهد که اگر فردی به صورت مستقیم قصد داشته باشد وارد صفحه اسپمی طراحی شده توسط هکر شود، با صفحه 404 مواجه شود. در حقیقت صفحه اسپمی مورد هدف هکر فقط از طریق موتور جستجو و با کلیک کردن بر روی لینک صفحات سایت شما در صفحه نتایج موتور جستجو قابل دسترس خواهد بود.

نمونه زیر یکی از تغییرات رایج در فایل htaccess می باشد:

RewriteEngine On
 RewriteCond %{HTTP_USER_AGENT} (google|yahoo|bing) [OR]
 RewriteCond %{HTTP_REFERER} (google|yahoo|bing)
 RewriteRule ^(.*)$ example.php?$1 [L]

در نمونه بالا، کاربری که از طریق موتورهای جستجوی معروف مانند گوگل، یاهو و بینگ وارد سایت شما شود به صفحه example.php هدایت خواهد شد و از طریق آن فایل PHP ممکن است هر محتوای اسپمی به کاربر نمایش داده شود.