asp 와 phop 페이지 에서 WVS 스캐너 의 코드 를 전면적으로 차단 합 니 다.

2105 단어 aspWVS스캐너
Acunetix Web Vulnerability Scanner 는 외국 산 과 우수한 스 캔 도구 로 사이트 안의 많은 구멍 을 발굴 하 는 데 도움 을 줄 수 있 습 니 다.흔히 볼 수 있 는 SQLinjection,XSS(소 가 있 는 사람 이 WVS 스 캔 소 를 이용 하여 XSS 를 발견 하면 그 가 발견 했다 고 발표 하 는 경우 가 많 습 니 다.)WVS 가 이렇게 대단한 이상 우 리 는 그 에 게 웹 사 이 트 를 방문 할 기 회 를 주지 않 고 SQL 주입 을 막 는 것 처럼 그것 을 막 을 것 이다.WVS 스 캔 할 때의 헤더 파일 을 분 석 했 는데 기본적으로 사이트 의 영문 이름 인 acunetix 를 포함 하고 있 습 니 다.그래서 우 리 는 이 이름 에서 손 을 댔 습 니 다.다음은 세 가지 버 전의 코드 입 니 다.1.ASP(JScript)버 전 입 니 다.LBS 사용자 에 게 이것(추가 또는 포함)을 사용 할 수 있 습 니 다.common.asp 파일 에):
 
<%
var StopScan="== WVS PLS GO AWAY!BY oldjun! ==";
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase();
if(Session("stopscan")==1){
Response.Write(StopScan);
Response.End;
}
if(requestServer.indexOf("acunetix")>0){
Response.Write(StopScan);
Session("stopscan")=1;
Response.End;
}
%>
2.ASP(VBscript)버 전,일반적인 asp 사용 자 는 이것 을 사용 할 수 있 습 니 다.conn.asp 에 포함 시 키 면 됩 니 다
 
<%
Dim StopScan,RequestServer
StopScan="== WVS PLS GO AWAY!BY oldjun! =="
RequestServer=Lcase(Request.ServerVariables("All_Raw"))
If Session("stopscan")=1 Then
Response.Write(StopScan)
Response.End
End If
If instr(RequestServer,"acunetix") Then
Response.Write(StopScan)
Session("stopscan")=1
Response.End
End If
%>
3.PHP 버 전:
 
<?php
$http=$_SERVER["ALL_HTTP"];
If(isset($_COOKIE["StopScan"]) && $_COOKIE["StopScan"]){
die("== WVS PLS GO AWAY!BY oldjun! ==");
}
If(strpos(strtolower($http),"acunetix")){
setcookie("StopScan", 1);
die("== WVS PLS GO AWAY!BY oldjun! ==");
}
?>
코드 는 간단 합 니 다.본 고 는 아 이 디 어 를 제공 할 뿐 일반적인 WVS 스 캔 에 대해 모두 차단 할 수 있 습 니 다.만약 에 머리 정 보 를 스스로 정의 하거나 zwell 의 JSKY 를 만 날 수 있다 면.가장 잘 어 울 리 는 걸 찾 으 시 면 됩 니 다~~From oldjun

좋은 웹페이지 즐겨찾기