零点IDC论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

查看: 2579|回复: 0
收起左侧

给力的屏蔽“漏洞扫描工具”对网站进行扫描规则

[复制链接]
累计在线
122270分钟
发表于 2014-6-17 09:10:25 | 显示全部楼层 |阅读模式
最近群里的很多朋友和我说网站经常被人扫目录和爆破账号密码,对于这个问题很服务商没有做好防御导致的,我推荐大家使用“爱主机网”的空间,我对他们的空间进行过安全测试,拦截了90%的攻击,还是不错的安全空间。

黑客为什么要扫你的网站目录?
对于这个我郑重的和大家说,扫你的目录是为了寻找可利用的如:“编辑器、可上传的、网站后台、网站数据库(asp的mab)”等等,所以无论是空间还是服务器,都必须要严格的对自己的服务器进行安全配置:服务器安全配置教程

没有设置防御的网站后果直接爆出很多敏感的信息,如图:

BaiduShurufa_2014-6-17_8-51-41.png

注意:把代码加入.htaccess中即可,仅限于支持htaccess规则的服务器,否则无效。
  1. RewriteEngine On
  2. RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
  3. RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
  4. RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
  5. RewriteCond %{HTTP_USER_AGENT} SF [OR]
  6. RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
  7. RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
  8. RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
  9. RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
  10. RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
  11. RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
  12. RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
  13. RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
  14. RewriteCond %{HTTP:Acunetix-Product} ^WVS
  15. RewriteRule ^.* http://127.0.0.1/ [R=301,L]
复制代码
htaccess.zip (376 Bytes, 下载次数: 326)
 屌丝我很懒,点击右侧快捷回复 
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

载入中

网站地图|论坛成长日记|官方服务|小黑屋|赞助我们|零点IDC论坛  防水墙保卫网站远离侵害(粤ICP备10044769号-5)

GMT+8, 2018-1-23 22:06

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表