Recientemente descubrí que muchos colegas favorecen mi sitio web. Cuando mis colegas me ayudaron a analizar los registros del sitio web, me sorprendió descubrir que casi 1 millón de los 2 millones de registros se utilizaron para probar la seguridad de mi sitio web, de los cuales al menos 0,5 millones. Los registros provienen de WVS. Acunetix Web Vulnerability Scanner es una excelente herramienta de escaneo fabricada en el extranjero que puede ayudar a descubrir muchas vulnerabilidades en el sitio web, incluidas SQLinjection y XSS comunes (a muchas personas que piensan que son increíbles les gusta usar WVS para escanear el sitio web y anunciarlo cuando lo encuentran). XSS) Descubrió...). Dado que WVS es tan fantástico, no le demos la oportunidad de acceder al sitio web y bloquearlo como si fuera una inyección SQL.
Después de analizar los archivos de encabezado durante el escaneo de WVS, básicamente contienen el nombre en inglés de su sitio web: acunetix, así que comenzamos con este nombre. Aquí hay tres versiones del código:
1.Versión ASP (JScript), para usuarios de LBS, puede usar esta (agréguela o inclúyala en el archivo _common.asp):
Copie el código de código de la siguiente manera:
<%
var StopScan=== WVS ¡PLS, FUERA! ¡POR viejo jun! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
if(Sesión(detiene el escaneo)==1){
Respuesta.Escribir(StopScan);
Respuesta.Fin;
}
si(requestServer.indexOf(acunetix)>0){
Respuesta.Escribir(DetenerScan);
Sesión(detiene el escaneo)=1;
Respuesta.Fin;
}
%>
2.Versión ASP (VBscript), los usuarios generales de ASP pueden usar esta, solo inclúyala en conn.asp:
Copie el código de código de la siguiente manera:
<%
Dim StopScan, servidor de solicitudes
StopScan==== WVS ¡POR FAVOR, FUERA! ¡POR viejo jun! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
Si sesión (detiene el escaneo) = 1 entonces
Respuesta.Escribir(DetenerScan)
Respuesta.Fin
Terminar si
Si instr(RequestServer,acunetix) Entonces
Respuesta.Escribir(DetenerScan)
Sesión (detener escaneo) = 1
Respuesta.Fin
Terminar si
%>
3.Versión PHP:
Copie el código de código de la siguiente manera:
<?php
$http=$_SERVIDOR[ALL_HTTP];
Si(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS ¡PLS FUERA! ¡POR oldjun! ==);
}
Si(strpos(strtolower($http),acunetix)){
establecercookie(DetenerScan, 1);
die(== WVS ¡PLS FUERA! ¡POR oldjun! ==);
}
?>
El código es muy simple. Este artículo solo proporciona una idea. Puede interceptar escaneos WVS generales. Si usted mismo puede definir la información del encabezado o si encuentra el JSKY de zwell, puede encontrar la mejor coincidencia ~~~ De oldjun.