Ngày nay các bác ” hacker ” hay dùng các công cụ để scan web tìm cấu trúc , xss , sql . . .
Làm như thế thì có phần nguy hiểm cho site của mình
Nay anderson_neo thấy bài này của bạn pim hay nên post lên mọi người tham khảo Để ngăn một chương tình Web Scanner rà soát website của mình, đơn giản chỉ cần tạo file .htaccess và “Deny from IP” là được
Vậy cách thức như thế nào ?
1. Tạo một file chứa script mà khi request vào nó thì lập tức nó mở .htaccess và nạp IP của máy vừa request vào.
2. Và đầu site của ta chèn một link ẩn dạng
[HTML][/HTML]
và thế là chờ cho web Scanner scan một phát nó sẽ lập tức thấy script.file và scan sang đó, vậy là dính chưởng
Để phần code cho anh em vậy
VD với script viết bằng PHP
[php]
$fp = fopen(’.htaccess’, ‘a’);
fwrite($fp, “\nDeny from “.$_SERVER['REMOTE_ADDR']);
fclose($fp);
?>
[/php]
Không có nhận xét nào:
Đăng nhận xét