Trang chủ > Bảo Mật - Bài Viết Phân Tích > Tạo bẫy chặn các chương trình Web Scanner

Tạo bẫy chặn các chương trình Web Scanner

Ngày nay các bác ” hacker ” hay dùng các công cụ để scan web tìm cấu trúc , xss , sql  . . .

Làm như thế thì có phần nguy hiểm cho site của mình

Nay anderson_neo thấy bài này của bạn pim hay nên post lên mọi người tham khảo Để ngăn một chương tình Web Scanner rà soát website của mình, đơn giản chỉ cần tạo file .htaccess và “Deny from IP” là được :D

Vậy cách thức như thế nào ?

1. Tạo một file chứa script mà khi request vào nó thì lập tức nó mở .htaccess và nạp IP của máy vừa request vào.

2. Và đầu site của ta chèn một link ẩn dạng
[HTML]<a href=”script.file”></a>[/HTML]
và thế là chờ cho web Scanner scan một phát nó sẽ lập tức thấy script.file và scan sang đó, vậy là dính chưởng

Để phần code cho anh em vậy

VD với script viết bằng PHP
[php]
<?php
$fp = fopen(‘.htaccess’, ‘a’);
fwrite($fp, “\nDeny from “.$_SERVER[‘REMOTE_ADDR’]);
fclose($fp);
?>
[/php]

  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: