Redirect /path/to/old/file/old.html /path/to/new/file/new.html

Redirect to an external site file

Почитать тут https://www.danielmorell.com/guides/...n-to-redirects

P.S. странно, что есть доступ к htaccess

есть доступ, т.к. htaccess не существовало, я создал его через эксплойт, с правами на запись. но он, как оказалось, отключен

Так может быть у вас не Апач а что-то другое (nginx)? если вы можете запрашивать файлы .htaccess (или любые другие, начающеися на .ht) то скорее всего вы имеете дело не с Апачем а чем-либо другим. Так как у Апача по умолчанию настройка не выдавать файлы .htaccess а выкидывать ошибку 403. А если вам не видаёт ошибку, а выдаёт содержимое файла, то скорее всего это не Апач (либо же криво настроенный Апач) и тогда сервер не учитывает этот файл.

действительно, оказался nginx, в будущем буду сразу на это обращать внимание, спасибо.

Теперь другая проблема: через админку загружаю шелл, owner:www-data, прав ни на что не хватает, загрузиться могу также только в эту папку и редактировать файлы только с таким же владельцем.

но... на сайте ведется логирование ошибок. в файле config.php -> если есть ошибка, то создать файл.тхт в папке /логс.

на папку /logs - права 644, но файл создается, и создается с owner:root. т.е. получается, что php выполняется с правами владельца (или нет?). нашел LFI в файле "рута", инклюжу свой шелл, но нет, юзер:www-data.

как это вообще работает? где могут быть прописаны эти привилегии?

PS этот серв на апаче