查看: 786|回复: 0
打印 上一主题 下一主题
收起左侧

给力的屏蔽“漏洞扫描工具”对网站进行扫描规则

[复制链接]
跳转到指定楼层
楼主
发表于 2014-6-17 09:10:25 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
最近群里的很多朋友和我说网站经常被人扫目录和爆破账号密码,对于这个问题很服务商没有做好防御导致的,我推荐大家使用“爱主机网”的空间,我对他们的空间进行过安全测试,拦截了90%的攻击,还是不错的安全空间。

黑客为什么要扫你的网站目录?
对于这个我郑重的和大家说,扫你的目录是为了寻找可利用的如:“编辑器、可上传的、网站后台、网站数据库(asp的mab)”等等,所以无论是空间还是服务器,都必须要严格的对自己的服务器进行安全配置:服务器安全配置教程

没有设置防御的网站后果直接爆出很多敏感的信息,如图:



注意:把代码加入.htaccess中即可,仅限于支持htaccess规则的服务器,否则无效。
  1. RewriteEngine On
  2. RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
  3. RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
  4. RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
  5. RewriteCond %{HTTP_USER_AGENT} SF [OR]
  6. RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
  7. RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
  8. RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
  9. RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
  10. RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
  11. RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
  12. RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
  13. RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
  14. RewriteCond %{HTTP:Acunetix-Product} ^WVS
  15. RewriteRule ^.* http://127.0.0.1/ [R=301,L]
复制代码
htaccess.zip (376 Bytes, 下载次数: 24)
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享
 屌丝我很懒,点击右侧快捷回复 
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

网站地图|论坛成长日记|小黑屋|零点IDC论坛 ( 粤ICP备10044769号-5防水墙保卫网站远离侵害

GMT+8, 2015-1-16 22:40

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表