16 Kasım 2014 Pazar

Nginx – Anti Web Scanner

Paylaşım Unknown on 09:48 with Şuan Yorum Yok


Nginx websunucunuz üzerine scanner uygulamaları üzerinden gelen GET/POST isteklerini user-agent üzerinden elimine edebilirsiniz. Böylece otomatize araçlar üzerinden zafiyet aramaya dönük davranışlar engellenecektir.
Bildiğiniz üzere user-agent imzaları web-scanner’ların bir bölümünde bellidir. Çoğu scanner user-agent üzerine imzasını eklemektedir.
Nginx konfigürasyonunun server { altına tanımlamayı eklemeniz gerekiyor.
1
2
3
if ($http_user_agent ~* (acunetix|netsparker|nikto|w3af|appscan|webinspect|wikto|sqlmap|arachni) ) {
return 401;
}
user-agent örneğini fazlalaştırabilirsiniz.
Categories: , , , ,

Related Posts:

  • Nginx – CloudFlare ile Gerçek Ziyaretçi Bilgileri Nginx bir web server kullanıyorsunuz bunun yanında CloudFlare Content Delivery Network (CDN) gibi bir servis kullanıyorsunuz varsayıyoruz. Bu durumda Nginx üzerinde bulunan HttpRealipModule modülünden yararlanarak s… Read More
  • Nginx – Anti Web Scanner Nginx websunucunuz üzerine scanner uygulamaları üzerinden gelen GET/POST isteklerini user-agent üzerinden elimine edebilirsiniz. Böylece otomatize araçlar üzerinden zafiyet aramaya dönük davranışlar engellenecektir.… Read More

0 yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)