Saya punya penulis skenario yang menggunakan proxy untuk menyerang situs web yang saya layani.
Saya perhatikan bahwa mereka cenderung mengakses situs melalui perangkat lunak dengan string agen pengguna umum tertentu (yaitu http://www.itsecteam.com/en/projects/project1_page2.htm "Perangkat lunak injeksi sql lanjutan yang canggih" dengan string user_agent dari Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Saya sadar bahwa setiap peranti lunak yang bernilai garam mungkin akan dapat memodifikasi string agen pengguna itu, tapi saya baik-baik saja dengan scripter yang harus berurusan dengan fitur itu di beberapa titik.
Jadi, apakah ada perangkat lunak di luar sana untuk secara otomatis memblokir akses & daftar hitam secara permanen dengan mencocokkan string agen pengguna?
Saya pikir saya mengerti pertanyaan Anda. Saya akan memberikan penjelasan yang lebih rinci jika ini yang Anda cari. (Ini akan berfungsi sebagai jebakan untuk hal-hal lain juga)
bas_useragent ini [tab] black
useragent_bad [tab} hitam
RewriteMap badlist txt:~/bad_useragent_list
RewriteCond %{HTTP_USER_AGENT} .* [NC]
RewriteCond ${badlist:%1|white} ^black$ [NC]
RewriteRule (.*) "/trap.php" [L]
sumber