Ich habe einen Scripter, der einen Proxy verwendet, um eine Website anzugreifen, die ich bediene.
Ich habe festgestellt, dass sie dazu neigen, über Software mit einer bestimmten allgemeinen Benutzeragentenzeichenfolge auf die Site zuzugreifen (z. B. http://www.itsecteam.com/de/projects/project1_page2.htm "Havij Advanced SQL Injection Software" mit einer Zeichenfolge user_agent von Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Ich bin mir bewusst, dass jede Cracking-Software, die es wert ist, gesalzen zu werden, wahrscheinlich in der Lage sein wird, die Zeichenfolge des Benutzeragenten zu ändern, aber ich bin damit einverstanden, dass der Scripter sich irgendwann mit dieser Funktion befassen muss.
Gibt es also eine Software, mit der der Zugriff automatisch blockiert und dauerhaft auf die schwarze Liste gesetzt werden kann, indem die Zeichenfolgen der Benutzeragenten abgeglichen werden?
Ich glaube ich verstehe deine Frage. Ich werde eine detailliertere Erklärung geben, falls dies das ist, wonach Sie suchen. (Dies wird auch als Falle für andere Dinge funktionieren)
bas_useragent [tab] schwarz
useragent_bad [tab} schwarz
RewriteMap badlist txt:~/bad_useragent_list
RewriteCond %{HTTP_USER_AGENT} .* [NC]
RewriteCond ${badlist:%1|white} ^black$ [NC]
RewriteRule (.*) "/trap.php" [L]
quelle