Hypertext Access injector è la nuova minaccia che corre sui siti web. Hypertext Access injector reindirizza a siti web dannosi.
Il file .htaccess è il principale problema. Questo file viene usato per apportare modifiche alla configurazione a livello di directory di un server web. Il file viene utilizzato per configurare un host di pagine web, che vanno dall’accesso al sito web, ai redirect URL, all’abbreviazione dell’URL e al controllo degli accessi.
Hypertext Access injector abusa della funzione di redirect dell’URL del file .htaccess.
Mentre la maggior parte delle applicazioni Web si avvale di reindirizzamenti, queste funzionalità sono anche comunemente utilizzate dai cattivi attori per generare impressioni pubblicitarie e per inviare visitatori ignari ai siti di phishing o ad altre pagine web dannose
Gli hacker prendendo possesso del file .htaccess, creano questo fastidioso problema. Una volta dentro il sistema, sono in grado di portare il codice su alcuni dei file index.php del sito. Attraverso questi files gli hacker sono in grado di iniettare i redirect dannosi nei file .htaccess.
Le regole di .htacess possono essere utilizzate per mitigare le minacce dei siti web, come bloccare uno spambot e negare l’accesso alle backdoor di PHP, altrettanto sfruttate per scopi malevoli.
Il supporto predefinito per i file .htaccess, è stato eliminato a partire da Apache 2.3.9 (sebbene gli utenti possano scegliere di abilitarlo), lasciando il codice non protetto che utilizzava la funzione per imporre restrizioni all’accesso alla cartella.