Questions tagged «intrusion-prevention»

2
通过用户代理字符串阻止apache访问
我有一个脚本编写者,他正在使用代理服务器来攻击我所服务的网站。 我注意到,他们倾向于通过带有某些常见用户代理字符串的软件(即http://www.itsecteam.com/en/projects/project1_page2.htm “ Havij高级sql注入软件”和user_agent字符串)来访问网站。的Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij)。我知道任何值得一试的破解软件都可以修改其用户代理字符串,但脚本编写者必须在某个时候处理该功能,对此我认为很好。 那么,是否有任何软件可以通过匹配用户代理字符串自动阻止访问并永久将其列入黑名单?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.