เมื่อเร็วๆ นี้ ฉันพบว่าเพื่อนร่วมงานหลายคนชอบเว็บไซต์ของฉัน เมื่อเพื่อนร่วมงานช่วยฉันวิเคราะห์บันทึกของเว็บไซต์ ฉันรู้สึกประหลาดใจที่พบว่าเกือบ 1M จาก 2M บันทึกถูกใช้เพื่อทดสอบความปลอดภัยของเว็บไซต์ของฉัน ซึ่งอย่างน้อย 0.5M ของบันทึก บันทึกมาจาก WVS Acunetix Web Vulnerability Scanner เป็นเครื่องมือสแกนที่ยอดเยี่ยมและผลิตในต่างประเทศ ซึ่งสามารถช่วยค้นหาช่องโหว่มากมายบนเว็บไซต์ รวมถึง SQLinjection และ XSS ทั่วไป (หลายคนที่คิดว่าตัวเองเก่งมากชอบใช้ WVS เพื่อสแกนเว็บไซต์และประกาศเมื่อพบ XSS) เขาค้นพบ...) เนื่องจาก WVS นั้นยอดเยี่ยมมาก เราอย่าให้โอกาสในการเข้าถึงเว็บไซต์และบล็อกเหมือนการแทรก SQL
หลังจากวิเคราะห์ไฟล์ส่วนหัวระหว่างการสแกน WVS โดยทั่วไปแล้ว ไฟล์เหล่านั้นจะมีชื่อภาษาอังกฤษของเว็บไซต์: acunetix ดังนั้นเราจึงเริ่มต้นด้วยชื่อนี้ นี่คือโค้ดสามเวอร์ชัน:
1.ASP เวอร์ชัน (JScript) สำหรับผู้ใช้ LBS คุณสามารถใช้สิ่งนี้ (เพิ่มหรือรวมไว้ในไฟล์ _common.asp):
คัดลอกรหัสรหัสดังต่อไปนี้:
-
var StopScan=== WVS กรุณาออกไป! โดย โอลด์จุน! -
var requestServer=String(Request.ServerVariables(All_Raw)).toLowerCase();
ถ้า (เซสชัน (หยุดสแกน)==1){
การตอบกลับเขียน (StopScan);
การตอบสนองสิ้นสุด;
-
ถ้า (requestServer.indexOf (acunetix)>0){
การตอบกลับเขียน (StopScan);
เซสชั่น(หยุดสแกน)=1;
การตอบสนองสิ้นสุด;
-
-
2.ASP (VBscript) เวอร์ชัน ผู้ใช้ asp ทั่วไปสามารถใช้สิ่งนี้ได้ เพียงรวมไว้ใน conn.asp:
คัดลอกรหัสรหัสดังต่อไปนี้:
-
Dim StopScan, เซิร์ฟเวอร์คำขอ
StopScan==== WVS กรุณาออกไป! โดย โอลด์จุน! -
RequestServer=Lcase(Request.ServerVariables(All_Raw))
ถ้า Session(stopscan)=1 แล้ว
การตอบกลับเขียน (StopScan)
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
ถ้า instr(RequestServer,acunetix) แล้ว
การตอบกลับเขียน(StopScan)
เซสชั่น(หยุดสแกน)=1
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
-
3.เวอร์ชัน PHP:
คัดลอกรหัสรหัสดังต่อไปนี้:
<?php
$http=$_SERVER[ALL_HTTP];
ถ้า(isset($_COOKIE[StopScan]) && $_COOKIE[StopScan]){
die(== WVS PLS GO AWAY! BY oldjun! ==);
-
ถ้า(strpos(strtolower($http),acunetix)){
setcookie(StopScan, 1);
die(== WVS PLS GO AWAY! BY oldjun! ==);
-
-
รหัสนั้นง่ายมาก บทความนี้เพียงให้แนวคิด มันสามารถสกัดกั้นการสแกน WVS ทั่วไปได้ หากสามารถกำหนดข้อมูลส่วนหัวได้ด้วยตัวเองหรือหากคุณพบ JSKY ของ zwell คุณจะพบคู่ที่ดีที่สุด ~~~จาก oldjun