Kürzlich habe ich festgestellt, dass viele Kollegen meine Website bevorzugen. Als meine Kollegen mir bei der Analyse der Website-Protokolle halfen, war ich überrascht, dass fast 1 Million der 2 Millionen Protokolle zum Testen der Sicherheit meiner Website verwendet wurden, davon mindestens 0,5 Millionen Protokolle kamen von WVS. Acunetix Web Vulnerability Scanner ist ein im Ausland hergestelltes und hervorragendes Scan-Tool, das dabei helfen kann, viele Schwachstellen auf der Website zu entdecken, einschließlich gängiger SQLinjection- und XSS-Schwachstellen (viele Leute, die sie für großartig halten, verwenden gerne WVS, um die Website zu scannen und sie zu melden, wenn sie sie finden). XSS) Er entdeckte...). Da WVS so großartig ist, sollten wir ihm nicht die Möglichkeit geben, auf die Website zuzugreifen und sie wie eine SQL-Injection zu blockieren.
Nach der Analyse der Header-Dateien während des WVS-Scans enthielten sie im Grunde den englischen Namen der Website: acunetix, also haben wir mit diesem Namen begonnen. Hier sind drei Versionen des Codes:
1.ASP (JScript)-Version, für LBS-Benutzer können Sie diese verwenden (fügen Sie sie hinzu oder fügen Sie sie in die Datei _common.asp ein):
Kopieren Sie den Codecode wie folgt:
<%
var StopScan=== WVS PLS GEHT WEG! VON oldjun! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
if(Session(stopscan)==1){
Response.Write(StopScan);
Response.End;
}
if(requestServer.indexOf(acunetix)>0){
Response.Write(StopScan);
Sitzung(stopscan)=1;
Response.End;
}
%>
2. ASP-Version (VBscript). Allgemeine ASP-Benutzer können diese verwenden. Fügen Sie sie einfach in conn.asp ein:
Kopieren Sie den Codecode wie folgt:
<%
StopScan,RequestServer dimmen
StopScan==== WVS Bitte weg! VON oldjun! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
Wenn Session(stopscan)=1 Dann
Response.Write(StopScan)
Antwort.Ende
Ende wenn
Wenn instr(RequestServer,acunetix) Dann
Response.Write(StopScan)
Sitzung(stopscan)=1
Antwort.Ende
Ende wenn
%>
3. PHP-Version:
Kopieren Sie den Codecode wie folgt:
<?php
$http=$_SERVER[ALL_HTTP];
If(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS PLS GEHT WEG! VON oldjun! ==);
}
If(strpos(strtolower($http),acunetix)){
setcookie(StopScan, 1);
die(== WVS PLS GEHT WEG! VON oldjun! ==);
}
?>
Der Code ist sehr einfach. Er kann allgemeine WVS-Scans abfangen, oder wenn Sie auf Zwells JSKY stoßen, finden Sie die beste Übereinstimmung