لقد وجدت مؤخرًا أن العديد من الزملاء يفضلون موقع الويب الخاص بي عندما ساعدني زملائي في تحليل سجلات موقع الويب، فوجئت عندما وجدت أنه تم استخدام ما يقرب من مليون سجل من أصل 2 مليون لاختبار أمان موقع الويب الخاص بي، منها 0.5 مليون على الأقل من السجلات. جاءت السجلات من WVS. Acunetix Web Vulnerability Scanner هي أداة فحص ممتازة أجنبية الصنع يمكنها المساعدة في اكتشاف العديد من الثغرات الأمنية في موقع الويب، بما في ذلك SQLinjection وXSS الشائعة (يحب العديد من الأشخاص الذين يعتقدون أنها رائعة استخدام WVS لفحص موقع الويب والإعلان عنها عندما يجدونها XSS) اكتشف...). نظرًا لأن WVS رائع جدًا، دعونا لا نمنحه الفرصة للوصول إلى موقع الويب وحظره مثل حقن SQL.
بعد تحليل ملفات الرأس أثناء مسح WVS، فإنها تحتوي بشكل أساسي على الاسم الإنجليزي لموقعه الإلكتروني: acunetix، لذلك بدأنا بهذا الاسم. فيما يلي ثلاثة إصدارات من الكود:
1.ASP (JScript)، بالنسبة لمستخدمي LBS، يمكنك استخدام هذا (إضافته أو تضمينه في ملف _common.asp):
انسخ رمز الكود كما يلي:
<%
var StopScan=== WVS الرجاء الابتعاد! بواسطة أولدجون! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
إذا(جلسة(stopscan)==1){
Response.Write(StopScan);
الاستجابة. النهاية؛
}
إذا(requestServer.indexOf(acunetix)>0){
Response.Write(StopScan);
جلسة (توقف المسح) = 1؛
الاستجابة. النهاية؛
}
%>
2.ASP (VBscript) الإصدار، يمكن لمستخدمي asp العامين استخدام هذا، فقط قم بتضمينه في conn.asp:
انسخ رمز الكود كما يلي:
<%
خافت StopScan،RequestServer
StopScan ==== يرجى الابتعاد عن WVS! بواسطة أولدجون! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
إذا كانت الجلسة (stopscan) = 1 إذن
الاستجابة. الكتابة (StopScan)
الاستجابة.النهاية
نهاية إذا
إذا كان instr(RequestServer,acunetix) إذن
الاستجابة. الكتابة (StopScan)
جلسة (إيقاف المسح) = 1
الاستجابة.النهاية
نهاية إذا
%>
3.نسخة PHP:
انسخ رمز الكود كما يلي:
<?php
$http=$_SERVER[ALL_HTTP];
إذا(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS PLS GO AWAY! BY oldjun! ==);
}
إذا (strpos(strtolower($http)،acunetix)){
setcookie(StopScan, 1);
die(== WVS PLS GO AWAY! BY oldjun! ==);
}
?>
الكود بسيط للغاية. تقدم هذه المقالة فكرة فقط، ويمكنها اعتراض عمليات فحص WVS العامة إذا كان من الممكن تحديد معلومات الرأس بنفسك أو إذا واجهت JSKY الخاص بـ zwell، فيمكنك العثور على أفضل تطابق ~~~ من oldjun.