Non sono sicuro di dove porre questa domanda - QUI, SO, Webmasters.SE, da qualche altra parte? Effettua la migrazione, se appropriato.
tl; dr:
La seguente regola nel mio .htaccess sta causando lo scanner online gratuito di Sucuri per segnalare il mio sito come infetto da:
"Known javascript malware" - Location: http://my-subdomain.cu.cc/404testpage4525d2fdc/
("mio-sottodominio" non è il mio vero sottodominio).
Ecco la regola:
RewriteRule ^([^\.]+[^/])$ http://%{HTTP_HOST}/$1/ [L]
Domanda
C'è qualcosa di intrinsecamente sbagliato nella mia RewriteRule, sono in qualche modo "sbagliato"? Oppure, questo è solo molto rumore per nulla?
Sfondo
Sto usando quella RewriteRule per aggiungere una barra a qualsiasi URL che non ha una barra finale, ad eccezione dell'URL che punta a un file, ad es. index.php, myfile.html, ecc.
È molto coerente e riproducibile ... se commento questa regola e rieseguo la scansione, è pulito; riattivare, contrassegnato di nuovo ... fino alla nausea. Posso pensare a tre possibilità (anche se sono sicuro che ce ne sono altre):
- un difetto nel loro processo di scansione;
- qualcosa di intrinsecamente sbagliato con quella RewriteRule;
-
Sucuri sta cercando di estorcere business agli ignari;(modifica dell'autore)
Nel mio .htaccess ho anche:
RewriteCond %{HTTP_HOST} ^(www.)?mydomain.com$ [NC]
RewriteRule ^(.*)$ /mydomain/$1 [L]
Che riscrive qualsiasi richiesta in mydomain.com
in una sottodirectory della mia radice pubblica (che chiamerò semplicemente root, per brevità). Questo è necessario perché ho un account di hosting condiviso che consente add-on illimitati di dominio, ma tutti devono puntare a root. Queste due linee vengono replicate altre 7 volte, tutte riscrivendo domini diversi in sottodirectory diverse.
Infine, ho:
#block access to .inc files sitewide
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
Quello dovrebbe essere auto-esplicativo. Prima della mia scansione, avevo un solo file in root - .htaccess. Tutto il resto si trova nelle sottodirectory: ciascuna sottodirectory è dedicata a un dominio diverso, quindi le mie RewriteRules.
Dopo aver letto alcuni thread su: problemi malware di WordPress, ho deciso di eseguire il loro scanner e controllare il mio sito. Così ho creato un dummy index.php in root, mostrato qui nella sua interezza:
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body>
Root!
</body>
</html>
Ho usato uno dei miei sotto-domini CU.CC non utilizzati da usare con il loro scanner. Quel sottodominio non è nel mio .htaccess
, quindi punta automaticamente a root.
Modifica
Questa è la pagina di errore per http://my-subdomain.cu.cc/404testpage4525d2fdc/
Not Found
The requested URL /404testpage4525d2fdc was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache Server at anchorage.cu.cc Port 80