سلام من چطور میتونم جلوی نرم افزارهای scan سایت و سرور مثل nmap و غیره رو با استفاده از htaccess یا در nginx انجام بدم؟
اطلاعیه
بستن
هنوز اطلاعیه ای در دست نیست.
جلوگیری از اسکن سایت با استفاده از htaccess و nginx
بستن
X
-
جلوگیری از اسکن سایت با استفاده از htaccess و nginx
اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum -
درود برای اینکه برای جلوگیری از این کار شما چند راه حل دارید
1-نصب فایروال که حملات رو شناسایی میکنه و در اخر ایپی شخص رو بلاک میکنه
2-کد های ارسالی در htaccess
در واقعا htaccess یه فایل پیکربندی در سرور ها هس/ کد درخواستی شما این هس
کد:RewriteEngine On <IfModule mod_rewrite.c> RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] RewriteCond %{HTTP_USER_AGENT} SF [OR] RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] RewriteCond %{HTTP:Acunetix-Product} ^WVS RewriteRule ^.* http://127.0.0.1/ [R=301,L] </IfModule>
کد PHP:RewriteRule ^.* http://127.0.0.1/ [R=301,L]
برای اینکه حملات رو کنترل شده مهار کنید
بعد از خط 5 این کد رو بنویسید
کد PHP:RewriteCond %{HTTP_USER_AGENT} Scanner Name [NC,OR]
کد PHP:RewriteCond %{HTTP_USER_AGENT} Vega [NC,OR]
بطور مثال پایتون / پرل /
شما در فایل htaccess باید این دسترسی ها رو هم ببندید/
موفق باشید/حسن شاکریآخرین ویرایش توسط Habili; در تاریخ/ساعت 02-09-2021, 03:14 PM.
کامنت