Récemment, j'ai découvert que de nombreux collègues favorisaient mon site Web. Lorsque mes collègues m'ont aidé à analyser les journaux du site Web, j'ai été surpris de constater que près d'un million de journaux sur 2 millions étaient utilisés pour tester la sécurité de mon site Web, dont au moins 0,5 million. les journaux provenaient de WVS. Acunetix Web Vulnerability Scanner est un excellent outil d'analyse fabriqué à l'étranger qui peut aider à découvrir de nombreuses vulnérabilités dans le site Web, y compris l'injection SQL et XSS courantes (de nombreuses personnes qui pensent qu'elles sont géniales aiment utiliser WVS pour analyser le site Web et l'annoncer lorsqu'elles trouvent XSS) Il a découvert...). Puisque WVS est tellement génial, ne lui donnons pas la possibilité d'accéder au site Web et de le bloquer comme l'injection SQL.
Après avoir analysé les fichiers d'en-tête lors de l'analyse WVS, ils contiennent essentiellement le nom anglais de son site Web : acunetix, nous avons donc commencé avec ce nom. Voici trois versions du code :
Version 1.ASP (JScript), pour les utilisateurs LBS, vous pouvez utiliser ceci (l'ajouter ou l'inclure dans le fichier _common.asp) :
Copiez le code comme suit :
<%
var StopScan=== WVS PLS PARTEZ ! PAR vieuxjun ! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
si (Session (stopscan) == 1) {
Réponse.Write(StopScan);
Réponse.Fin ;
}
if(requestServer.indexOf(acunetix)>0){
Réponse.Write(StopScan);
Session (arrêt de l'analyse) = 1 ;
Réponse.Fin ;
}
%>
2.Version ASP (VBscript), les utilisateurs asp généraux peuvent l'utiliser, il suffit de l'inclure dans conn.asp :
Copiez le code comme suit :
<%
Dim StopScan,RequestServer
StopScan==== WVS S'IL VOUS PLAÎT PARTEZ ! PAR vieuxjun ! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
Si Session(stopscan)=1 Alors
Réponse.Write (StopScan)
Réponse.Fin
Fin si
Si instr(RequestServer,acunetix) Alors
Réponse.Write (StopScan)
Session (arrêt de l'analyse) = 1
Réponse.Fin
Fin si
%>
3.Version PHP :
Copiez le code comme suit :
<?php
$http=$_SERVER[ALL_HTTP];
Si(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS PLS PARTEZ ! PAR oldjun ! ==);
}
Si(strpos(strtolower($http),acunetix)){
setcookie(StopScan, 1);
die(== WVS PLS PARTEZ ! PAR oldjun ! ==);
}
?>
Le code est très simple.Cet article donne juste une idée.Il peut intercepter les analyses WVS générales.Si les informations d'en-tête peuvent être définies par vous-même ou si vous rencontrez le JSKY de zwell, vous pouvez trouver la meilleure correspondance~~~De oldjun.