شنبه, ۱۱ مرداد ۱۳۹۳، ۰۹:۴۸ ب.ظ
جلوگیری از اسکن سایت توسط اسکنرها
بیشتر هکر هایی که هدف خاصی برای هک کردن یک وبسایت دارند ابتدا اون وبسایت رو اسکن می کنن تا ببینن آیا اون سایت آسیب پذیر است یا نه که این کار رو با اسکنر هایی مانندAcunetix / Nessus / Openvas و.... انجام می دهند .
مادر این بخش شمارو با نحوه ی جلو گیری از اسکن شدن سایت شما توسط اسکنر هارو می دیم
البته باید بگم هکر های حرفه ای همیشه یه راه واسه دور زدن این روش هاررو دارن که در ادامه ی مطلب به این روش ها می پردازیم .
با کپی و قرار دادن کد زیر در htaccess. سایتتون میتونید از اسکن سایت توسط اسکنرهایی مثل Acunetix / Nessus / Openvas و.... جلوگیری کنید.
مادر این بخش شمارو با نحوه ی جلو گیری از اسکن شدن سایت شما توسط اسکنر هارو می دیم
البته باید بگم هکر های حرفه ای همیشه یه راه واسه دور زدن این روش هاررو دارن که در ادامه ی مطلب به این روش ها می پردازیم .
با کپی و قرار دادن کد زیر در htaccess. سایتتون میتونید از اسکن سایت توسط اسکنرهایی مثل Acunetix / Nessus / Openvas و.... جلوگیری کنید.
RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>