اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

جلوگیری از اسکن سایت با استفاده از htaccess و nginx

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    جلوگیری از اسکن سایت با استفاده از htaccess و nginx

    سلام من چطور میتونم جلوی نرم افزارهای scan سایت و سرور مثل nmap و غیره رو با استفاده از htaccess یا در nginx انجام بدم؟
    اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

    #2
    درود برای اینکه برای جلوگیری از این کار شما چند راه حل دارید
    1-نصب فایروال که حملات رو شناسایی میکنه و در اخر ایپی شخص رو بلاک میکنه
    2-کد های ارسالی در htaccess
    در واقعا htaccess یه فایل پیکربندی در سرور ها هس/ کد درخواستی شما این هس
    کد:
    RewriteEngine On
    <IfModule mod_rewrite.c>
    RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} SF [OR]
    RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
    RewriteCond %{HTTP:Acunetix-Product} ^WVS
    RewriteRule ^.* http://127.0.0.1/ [R=301,L]
    </IfModule>
    در کد
    کد PHP:
    RewriteRule ^.* http://127.0.0.1/ [R=301,L] 
    بجای ایپی سایت خودتونو قرار میدین
    برای اینکه حملات رو کنترل شده مهار کنید
    بعد از خط 5 این کد رو بنویسید
    کد PHP:
    RewriteCond %{HTTP_USER_AGENTScanner Name  [NC,OR] 
    به طور مثال اگه میخوای اسکنر vega رو مهار کنید مینویسید
    کد PHP:
    RewriteCond %{HTTP_USER_AGENTVega  [NC,OR] 
    ولی قدرت برنامه نویسی اینقدر بالاست که بعضی از برنامه ها با زبان دیگه ای نوشته میشه
    بطور مثال پایتون / پرل /
    شما در فایل htaccess باید این دسترسی ها رو هم ببندید/


    موفق باشید/حسن شاکری
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 02-09-2021, 03:14 PM.

    کامنت

    درباره انجمن منطقه لینوکسی ها

    انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

    شبکه های اجتماعی
    در حال انجام ...
    X