asp 와 phop 페이지 에서 WVS 스캐너 의 코드 를 전면적으로 차단 합 니 다.

2105 단어 aspWVS스캐너
Acunetix Web Vulnerability Scanner 는 외국 산 과 우수한 스 캔 도구 로 사이트 안의 많은 구멍 을 발굴 하 는 데 도움 을 줄 수 있 습 니 다.흔히 볼 수 있 는 SQLinjection,XSS(소 가 있 는 사람 이 WVS 스 캔 소 를 이용 하여 XSS 를 발견 하면 그 가 발견 했다 고 발표 하 는 경우 가 많 습 니 다.)WVS 가 이렇게 대단한 이상 우 리 는 그 에 게 웹 사 이 트 를 방문 할 기 회 를 주지 않 고 SQL 주입 을 막 는 것 처럼 그것 을 막 을 것 이다.WVS 스 캔 할 때의 헤더 파일 을 분 석 했 는데 기본적으로 사이트 의 영문 이름 인 acunetix 를 포함 하고 있 습 니 다.그래서 우 리 는 이 이름 에서 손 을 댔 습 니 다.다음은 세 가지 버 전의 코드 입 니 다.1.ASP(JScript)버 전 입 니 다.LBS 사용자 에 게 이것(추가 또는 포함)을 사용 할 수 있 습 니 다.common.asp 파일 에):
 
<% 
var StopScan="== WVS PLS GO AWAY!BY oldjun! =="; 
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase(); 
if(Session("stopscan")==1){ 
Response.Write(StopScan); 
Response.End; 
} 
if(requestServer.indexOf("acunetix")>0){ 
Response.Write(StopScan); 
Session("stopscan")=1; 
Response.End; 
} 
%>
2.ASP(VBscript)버 전,일반적인 asp 사용 자 는 이것 을 사용 할 수 있 습 니 다.conn.asp 에 포함 시 키 면 됩 니 다
 
<% 
Dim StopScan,RequestServer 
StopScan="== WVS PLS GO AWAY!BY oldjun! ==" 
RequestServer=Lcase(Request.ServerVariables("All_Raw")) 
If Session("stopscan")=1 Then 
Response.Write(StopScan) 
Response.End 
End If 
If instr(RequestServer,"acunetix") Then 
Response.Write(StopScan) 
Session("stopscan")=1 
Response.End 
End If 
%>
3.PHP 버 전:
 
<?php 
$http=$_SERVER["ALL_HTTP"]; 
If(isset($_COOKIE["StopScan"]) && $_COOKIE["StopScan"]){ 
die("== WVS PLS GO AWAY!BY oldjun! =="); 
} 
If(strpos(strtolower($http),"acunetix")){ 
setcookie("StopScan", 1); 
die("== WVS PLS GO AWAY!BY oldjun! =="); 
} 
?>
코드 는 간단 합 니 다.본 고 는 아 이 디 어 를 제공 할 뿐 일반적인 WVS 스 캔 에 대해 모두 차단 할 수 있 습 니 다.만약 에 머리 정 보 를 스스로 정의 하거나 zwell 의 JSKY 를 만 날 수 있다 면.가장 잘 어 울 리 는 걸 찾 으 시 면 됩 니 다~~From oldjun
CentOS 7 에 Python 3 튜 토리 얼 분석 설치
켜 면 NumLock 키 가 자동 으로 켜 지 는 방법 이 있 습 니 다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
best100-homepage