ガンブラー対策「.htaccess」にも注意!
ガンブラーに新しい攻撃をするものが出てきているようです。
具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。(現在、詳細確認中・・・)
ガンブラー対策「.htaccess」にも注意! (エフセキュアブログ)
アップロードされた内容をみると、検索サイトから飛んできた(リファラに検索サイトのドメインっぽいものが含まれると)、Rewrite でリダイレクトするように書き換えてるっぽい。
なかなか…。これだとJavaScriptを切っていても防げないですね。
NoScript だけじゃなくて、 RequestPolicy でドメインをまたがるリクエストは禁止しないとかな。RequestPolicy でワールドカード使えると便利なんだけどな…、画像とか複数サイトに分散させてるようなところとか。