Baru-baru ini saya menemukan bahwa banyak kolega menyukai situs web saya. Ketika kolega saya membantu saya menganalisis log situs web, saya terkejut menemukan bahwa hampir 1 juta dari 2 juta log digunakan untuk menguji keamanan situs web saya, yang mana setidaknya 0,5 juta dari log tersebut digunakan untuk menguji keamanan situs web saya. log berasal dari WVS. Acunetix Web Vulnerability Scanner adalah alat pemindaian buatan luar negeri dan luar biasa yang dapat membantu menemukan banyak kerentanan di situs web, termasuk SQLinjection umum dan XSS (banyak orang yang menganggapnya hebat suka menggunakan WVS untuk memindai situs web dan mengumumkannya ketika mereka menemukannya. XSS) Dia menemukan...). Karena WVS sangat mengagumkan, jangan berikan kesempatan untuk mengakses situs web dan memblokirnya seperti injeksi SQL.
Setelah menganalisis file header selama pemindaian WVS, pada dasarnya file tersebut berisi nama situs webnya dalam bahasa Inggris: acunetix, jadi kami mulai dengan nama ini. Berikut adalah tiga versi kode:
Versi 1.ASP (JScript), untuk pengguna LBS dapat menggunakan ini (tambahkan atau sertakan dalam file _common.asp):
Copy kode kodenya sebagai berikut:
<%
var StopScan=== WVS TOLONG PERGI! OLEH orang tua! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
if(Sesi(stopscan)==1){
Respon.Write(StopScan);
Respon.Akhir;
}
if(requestServer.indexOf(acunetix)>0){
Respon.Write(StopScan);
Sesi(stopscan)=1;
Respon.Akhir;
}
%>
2. Versi ASP (VBscript), pengguna asp umum dapat menggunakan ini, cukup sertakan di conn.asp:
Copy kode kodenya sebagai berikut:
<%
Redupkan StopScan,RequestServer
StopScan==== WVS TOLONG PERGI! OLEH orang tua! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
Jika Sesi(stopscan)=1 Lalu
Respon.Tulis(StopScan)
Respon.Akhir
Akhiri Jika
Jika instr(RequestServer,acunetix) Lalu
Respon.Tulis(StopScan)
Sesi(stopscan)=1
Respon.Akhir
Akhiri Jika
%>
3. Versi PHP:
Copy kode kodenya sebagai berikut:
<?php
$http=$_SERVER[ALL_HTTP];
Jika(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS PLS PERGI! OLEH oldjun! ==);
}
If(strpos(strtolower($http),acunetix)){
setkue(StopScan, 1);
die(== WVS PLS PERGI! OLEH oldjun! ==);
}
?>
Kode ini sangat sederhana. Artikel ini hanya memberikan gambaran. Kode ini dapat mencegat pemindaian WVS umum. Jika informasi header dapat ditentukan sendiri atau jika Anda menemukan JSKY zwell, Anda dapat menemukan yang paling cocok~~~Dari oldjun.