.htaccess 자동생성에 관한 해결책을 찾습니다.

아파치 웹서버를 운영중입니다.

해킹인듯 싶은데 사용자 최상위 디렉토리에 .htaccess 파일이 생성되었습니다.

내용을 보니 "ErrorDocument 이상한도메인.com"  를 써서 없는 페이지를 호출한다던지 할때

이상한도메인이 뜨겠금 되있더라구요.

mod_security를 사용하고 있긴한데..  어떤 정책을 사용하면 저 공격을 막을수 있을까요?

.htaccess를 사용하는 다른 사용자도 있어서 운영상 .htaccess의 사용을 아예 막아버리기는 곤란하구요..ㅠ

그리고 mod_security 버전이 1.8.x 인데 SecFilterSignatureAction 지시어가 안먹히는 것같습니다.

아파치는 1.3.x 이구요....

현재버전을 유지하면서 저 지시어와 같은 기능을 사용할수 있을까요?

현재는 디폴트액션 지시어만 사용하고 있답니다.ㅠ