Recentemente descobri que muitos colegas favorecem meu site. Quando meus colegas me ajudaram a analisar os logs do site, fiquei surpreso ao descobrir que quase 1 milhão dos 2 milhões de logs foram usados para testar a segurança do meu site, dos quais pelo menos 0,5 milhão dos registros. os logs vieram do WVS. Acunetix Web Vulnerability Scanner é uma excelente ferramenta de verificação de fabricação estrangeira que pode ajudar a descobrir muitas vulnerabilidades no site, incluindo SQLinjection e XSS comuns (muitas pessoas que se acham incríveis gostam de usar WVS para escanear o site e anunciá-lo quando encontrarem XSS) Ele descobriu...). Como o WVS é incrível, não vamos dar a ele a oportunidade de acessar o site e bloqueá-lo como uma injeção de SQL.
Depois de analisar os arquivos de cabeçalho durante a varredura WVS, eles contêm basicamente o nome em inglês do seu site: acunetix, então começamos com este nome. Aqui estão três versões do código:
Versão 1.ASP (JScript), para usuários LBS, você pode usar isto (adicionar ou incluir no arquivo _common.asp):
Copie o código do código da seguinte forma:
<%
var StopScan === WVS, POR FAVOR, VÁ embora! POR Oldjun! ==;
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
if(Sessão(stopscan)==1){
Response.Write(StopScan);
Resposta.Fim;
}
if(requestServer.indexOf(acunetix)>0){
Response.Write(StopScan);
Sessão(stopscan)=1;
Resposta.Fim;
}
%>
Versão 2.ASP (VBscript), usuários gerais de asp podem usar isso, basta incluí-lo em conn.asp:
Copie o código do código da seguinte forma:
<%
Dim StopScan,RequestServer
StopScan ==== WVS, POR FAVOR, VÁ embora! POR Oldjun! ==
RequestServer=Lcase(Request.ServerVariables(All_Raw))
Se Sessão(stopscan)=1 Então
Resposta.Write(StopScan)
Resposta.Fim
Terminar se
Se instr(RequestServer,acunetix) Então
Resposta.Write(StopScan)
Sessão(stopscan)=1
Resposta.Fim
Terminar se
%>
Versão 3.PHP:
Copie o código do código da seguinte forma:
<?php
$http=$_SERVER[ALL_HTTP];
If(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
morrer(== WVS PLS VAI FORA! POR oldjun! ==);
}
If(strpos(strtolower($http),acunetix)){
setcookie(StopScan, 1);
morrer(== WVS PLS VAI FORA! POR oldjun! ==);
}
?>
O código é muito simples. Este artigo apenas fornece uma ideia. Ele pode interceptar varreduras WVS gerais. Se as informações do cabeçalho puderem ser definidas por você mesmo ou se você encontrar o JSKY de zwell, poderá encontrar a melhor correspondência ~~~ em oldjun.