Nginx – Anti Web Scanner

Nginx websunucunuz üzerine scanner uygulamaları üzerinden gelen GET/POST isteklerini user-agent üzerinden elimine edebilirsiniz. Böylece otomatize araçlar üzerinden zafiyet aramaya dönük davranışlar engellenecektir.

Bildiğiniz üzere user-agent imzaları web-scanner’ların bir bölümünde bellidir. Çoğu scanner user-agent üzerine imzasını eklemektedir.

Nginx konfigürasyonunun server { altına tanımlamayı eklemeniz gerekiyor.

1 2 3

if ($http_user_agent ~* (acunetix|netsparker|nikto|w3af|appscan|webinspect|wikto|sqlmap|arachni) ) { return 401; }

user-agent örneğini fazlalaştırabilirsiniz.