4
תגובות
ראיתי בפורום מסויים:
בקיצור, זה לא מונע שום כניסה של סורקי אבטחה, ניסיתי לסרוק עם havij והוא סורק רגיל כנ"ל עם Acunetix.
יש למישהו פתרון יעיל?
RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Havij [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Havij [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>
בקיצור, זה לא מונע שום כניסה של סורקי אבטחה, ניסיתי לסרוק עם havij והוא סורק רגיל כנ"ל עם Acunetix.
יש למישהו פתרון יעיל?
4 תשובות
ענה
הקוד שלך בסה"כ מעביר את כל הבוטים האלה לעמוד הראשי. ככה שכל פעם שהם מבקשים איזה עמוד, הם מקבלים את העמוד הראשי ופועלים כאילו יש לך באתר כולה דף אחד. זה לא מונע מהם סריקה.
שום דבר שתכתוב ב htaccess לא יפריע לבוטים האלה מלשלוח בקשות. השאלה היא איזה תשובה אתה רוצה להראות להם.
אפשר לעשות משהו כזה:
RewriteCond %{HTTP_USER_AGENT} ^.*(syhunt|sqlmap|WhatWeb|Netsparker|w3af|Nstalker|acunetix|qualys|nikto|wikto|pikto|pykto).* [NC]
RewriteRule .* - [F]
RewriteRule .* - [F]
הבוטים בכל זאת ימשיכו את הסריקה שלהם כמו שהתחילו. פשוט התשובה שהם יקבלו משרת לא תהיה עמוד עם html אלה עמוד עם הודעת 403.
בשורה התחתונה חשוב שתבין שהבדיקה הזאת לא תעצור שום דבר ואף אחד, בגלל שאותם בוטים על ידי לחיצת כפתור אחת מפסיקים לשלוח את היוזר אייג'נט שלהם.
ענה
ניסיתי את זה (הוספתי RewriteEngine On) וhavij לא מחזיר לי 403 אלה בכלל 302 (כמו תמיד גם בלי הקוד החדש).
עזרה בבקשה?
ענה
משהו לא מסתדר לי.. לא אמורה להיות בעיה, תבדוק הלוגים בapache.
אתה בטוח ש ה havij user agent בכלל ברשימה הנ"ל..?