SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

جلوگیری از اسکن سایت توسط اسکنر ها

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • جلوگیری از اسکن سایت توسط اسکنر ها

    به نام خدا


    با سلام خدمت دوستان

    برای جلوگیری از اسکن سایت توسط اسکنر ها میتوانید با ایجاد یک فایل htaccess. و قرار دادن کد های زیر ، مانع اسکن سایت توسط این اسکنر ها شوید.

    [php]
    RewriteEngine On
    <IfModule mod_rewrite.c>
    RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} SF [OR]
    RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
    RewriteCond %{HTTP:Acunetix-Product} ^WVS
    RewriteRule ^.* http://127.0.0.1/ [R=301,L]
    </IfModule>
    [/php]

    برای گسترش این اسکریپت میتوانید نام اسکنر مورد پس از سطر 5 کد را این گونه وارد کنید:
    [php]
    RewriteCond %{HTTP_USER_AGENT} Scanner Name [NC,OR]
    [/php]

    و به جای Scanner Name نام اسکنر مورد نظر را قرار دهید.

    موفق باشید.
    [align=center]وما توفيقي الا بالله

  • #2
    RE: جلوگیری از اسکن سایت توسط اسکنر ها

    درود
    خب حالا ما چطور این رو بای پس کنیم و سایت رو اسکن کنیم ؟
    ممنون میشم در این مورد هم راهنمایی کنید
    با تشکر

    نظر


    • #3
      RE: جلوگیری از اسکن سایت توسط اسکنر ها

      نوشته اصلی توسط lgnd
      درود
      خب حالا ما چطور این رو بای پس کنیم و سایت رو اسکن کنیم ؟
      ممنون میشم در این مورد هم راهنمایی کنید
      با تشکر
      شناسایی این لیست که فکر نکنم کار سختی باشه!

      هر وقت به اسکن یه سایت پرداختید و هیچ نتیجه ای دریافت نکردید احتمال داده میشه که چنین متودی به کار رفته!

      راه حل :

      از اسکنر های ناشناخته استفاده کنید یا خودتون اسکنری با کد خودتون نوشته باشین که اسم اسکنر برای این اسکریپت تعریف نشده باشه.

      اسکنر هایی مثل : WAppEx که کار جدید r3d m0v3 هست و میتونید از ادرس زیر دانلود کنید:
      [php]
      http://r3dm0v3.persianblog.ir/
      [/php]

      دوستان راه حل بهتری دارند بیان کنند.
      [align=center]وما توفيقي الا بالله

      نظر


      • #4
        RE: جلوگیری از اسکن سایت توسط اسکنر ها

        درود دوست عزیز
        بهترین اسکنر اکانتیکس هستش برا اسکن سایت
        برا وقتی با این مشکل روبه رو می شوید فقط سرعت اسکن کم میکنه صبر تحمل داشته باشید کامل سایت انالیز میکنه .

        نظر


        • #5
          RE: جلوگیری از اسکن سایت توسط اسکنر ها

          نوشته اصلی توسط jak0111
          درود دوست عزیز
          بهترین اسکنر اکانتیکس هستش برا اسکن سایت
          برا وقتی با این مشکل روبه رو می شوید فقط سرعت اسکن کم میکنه صبر تحمل داشته باشید کامل سایت انالیز میکنه .
          حرف شما درست!

          ولی در اپدیت های جدید هر فایروال سرور اولین چیزی که برای قطع اتصال تعریف میشه نوع پاکت های ارسالی اکانتیکس هست!

          که نیازی به افزودن این اسکریپت هم نیست.

          چه زود بره چه زود بیاد اطلاعات کاملا fake هستند.

          این مقاله جواب تمامی سوالات شمارو خواهد داد.
          [align=center]وما توفيقي الا بالله

          نظر


          • #6
            RE: جلوگیری از اسکن سایت توسط اسکنر ها

            سلام . راه بایپس این کد هم عوض کردن user agent هستش .
            این کد فکر نکنم زیاد فایده داشته باشه چون با آپدیت این اسکنر ها user agent اون ها هم عوض میشن
            و اینکه مثلا اگه اسکنر اکانتیکس رو باز کنید و به قسمت کانفیک این برنامه برید میبینید که user agent اون acunetix نیست
            و برنامه از user agent فایرفاکس استفاده میکنه و اگه اونو ببندیم ممکنه کسایی نتونن به سایت بیان و ... !

            موفق باشید .
            Nobody Can Give You Freedom ...

            نظر

            صبر کنید ..
            X