Em locais comuns há mais chances de vulnerabilidades, através do qual hackers podem encontrar brechas e pode explorar o seu site facilmente. Assim, no tutorial de hoje, vau ensinar como você pode proteger o seu site seja verificada por terceiros (outros povos) para vulnerabilidades e como bloquear essa pessoa que está digitalizando seu site. Este tutorial irá ajudar a prevenir a impedir que as pessoas (hackers) para fazer isso. Então vamos começar.
Passos para a configuração:
1. Primeiro de tudo que você precisa para criar um diretório para prender o leitor. Portanto, criar um novo diretório no diretório raiz com o nome armadilha ou o que quiser. O principal uso desse diretório é quando alguém vai analisar o seu site, ele acessa este diretório e será bloqueado pelo IP. Então é assim que vai impedir a verificação posterior de seu site. Por favor note que por este método, não só os hóspedes membro mesmo também pode ser banido.
2. A próxima coisa que queremos manter em mente é que não precisa evitar bots legit como o google robôs (bots pelos motores de busca). Para isso, precisamos definir caminho de acesso para se certificar de que estes robôs não vai entrar no diretório armadilha. Para isso, é preciso acrescentar este pedaço de código no arquivo robots.txt.
- User-agent: *Disallow: /trap/
Então, agora esses bots vai ignorar esse diretório e seguir em frente.
Agora crie um arquivo index.php novo na nova armadilha / e adicionar este código:
Agora crie um arquivo index.php novo na nova armadilha / e adicionar este código:
$agent = $_SERVER['$HTTP_USER_AGENT'];
$datum = date("Y-m-d (D) H:i:s",$tmestamp);
$ipad = $_SERVER['REMOTE_ADDR'];
$:ban: = "Deny from $ipad # /trap/ $agent - on $datum \r\n";
$file = "../.htaccess";
$search = file_get_contents($file);
$check = strpos($search, $ipad);
if ($check === FALSE) {
$open = @fopen($file, "a+");
$write = @fputs($open, $:ban:);
echo "o IP ".$ipad." foi bloqueado por uma tentativa inválida para acessar uma tentativa de digitalização diretório de arquivos, ou inválido.;
@fclose($open);
} else {
echo "o IP ".$ipad." foi bloqueado por uma tentativa inválida para acessar uma tentativa de digitalização diretório de arquivos, ou inválido.";
}
exit;
?>
Certifique-se de CHMOD. Htaccess para 666.
$ arquivo - você precisa mudar isso, dependendo de onde você coloca sua armadilha.
Agora a configuração é concluída com êxito, agora temos de colocar a isca para atrair os leitores para sua armadilha.
Edite o arquivo de índice em seu diretório raiz e adicione este pedaço de código na parte inferior:
$ arquivo - você precisa mudar isso, dependendo de onde você coloca sua armadilha.
Agora a configuração é concluída com êxito, agora temos de colocar a isca para atrair os leitores para sua armadilha.
Edite o arquivo de índice em seu diretório raiz e adicione este pedaço de código na parte inferior:
Pegar Codigo
Uma
vez que os bots ou scanners verificar os links durante o rastreamento,
eles vão ver esta linha de código e imediatamente irao para nossa
armadilha / / pasta e ficar preso nele. Quando um bot ou scanner vai
tentar acessar o diretório, eles receberão uma mensagem de erro "acesso
negado". Você pode usar isso em muitas situações, por exemplo, você pode
usar isso em seu diretório de administração onde você tem a ACP para
que ninguém irá acessá-lo.
Por último, mas não menos importante, você deve saber que isso não é 100% de garantia da segurança como ele ainda pode ser ignorada (mas apenas 10% de chance de ignorar), porque 90% dos patins tenta verificar o local e eles nunca sabem como ignorar esta restrição
Por último, mas não menos importante, você deve saber que isso não é 100% de garantia da segurança como ele ainda pode ser ignorada (mas apenas 10% de chance de ignorar), porque 90% dos patins tenta verificar o local e eles nunca sabem como ignorar esta restrição
0 Comentário:
Enviar um comentário