股票配资宝

查看: 786|回复: 0
收起左侧

给力的屏蔽“漏洞扫描工具”对网站进行扫描规则

[复制链接]
跳转到指定楼层
楼主
发表于 2014-6-17 09:10:25 | | 回帖奖励 | |阅读模式
最近群里的很多朋友和我说网站经常被人扫目录和爆破账号密码,对于这个问题很服务商没有做好防御导致的,我推荐大家使用“爱主机网”的空间,我对他们的空间进行过安全测试,拦截了90%的攻击,还是不错的安全空间。

黑客为什么要扫你的网站目录?
对于这个我郑重的和大家说,扫你的目录是为了寻找可利用的如:“编辑器、可上传的、网站后台、网站数据库(asp的mab)”等等,所以无论是空间还是服务器,都必须要严格的对自己的服务器进行安全配置:

没有设置防御的网站后果直接爆出很多敏感的炒股配资 ,如图:



注意:把代码加入.htaccess中即可,仅限于支持htaccess规则的服务器,否则无效。
  1. RewriteEngine On
  2. RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
  3. RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
  4. RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
  5. RewriteCond %{HTTP_USER_AGENT} SF [OR]
  6. RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
  7. RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
  8. RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
  9. RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
  10. RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
  11. RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
  12. RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
  13. RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
  14. RewriteCond %{HTTP:Acunetix-Product} ^WVS
  15. RewriteRule ^.* http://127.0.0.1/ [R=301,L]
复制代码
(376 Bytes, 下载次数: 24)

Powered by X3.2

股票配资宝© 2001-2013

返回顶部 返回列表