asp和php页面全面封杀WVS扫描器的代码

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。

分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码:

1.ASP(JScript)版,对于LBS的用户,可以用这个(添加或包含到_common.asp文件里):


代码如下:

<%
var StopScan="== WVS PLS GO AWAY!BY oldjun! ==";
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase();
if(Session("stopscan")==1){
Response.Write(StopScan);
Response.End;
}
if(requestServer.indexOf("acunetix")>0){
Response.Write(StopScan);
Session("stopscan")=1;
Response.End;
}
%>

2.ASP(VBscript)版,一般的asp用户可以用这个,包含到conn.asp即可:


代码如下:

<%
Dim StopScan,RequestServer
StopScan="== WVS PLS GO AWAY!BY oldjun! =="
RequestServer=Lcase(Request.ServerVariables("All_Raw"))
If Session("stopscan")=1 Then
Response.Write(StopScan)
Response.End
End If
If instr(RequestServer,"acunetix") Then
Response.Write(StopScan)
Session("stopscan")=1
Response.End
End If
%>

3.PHP版:


代码如下:

<?php
$http=$_SERVER["ALL_HTTP"];
If(isset($_COOKIE["StopScan"]) && $_COOKIE["StopScan"]){
die("== WVS PLS GO AWAY!BY oldjun! ==");
}
If(strpos(strtolower($http),"acunetix")){
setcookie("StopScan", 1);
die("== WVS PLS GO AWAY!BY oldjun! ==");
}
?>

代码很简单,本文只是提供个思路,对于一般的WVS扫描均可以拦截,如果头部信息可以自己定义或者遇到zwell的JSKY,大家找最匹配的即可~~~From oldjun

(0)

相关推荐

  • PHP Web木马扫描器代码 v1.0 安全测试工具

    scanner.php 复制代码 代码如下: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [+] 版本: v1.0 */ /* [+] 功能: web版php木马扫描工具 */

  • PHP Web木马扫描器代码分享

    不废话了,直接贴代码了. 代码如下: <?php header('content-type:text/html;charset=gbk'); set_time_limit(0);//防止超时 /** * * php目录扫描监控增强版 * * @version 1.0 * 下面几个变量使用前需要手动设置 * **/ /*===================== 程序配置 =====================*/ $pass="test";//设置密码 $jkdir=&quo

  • php实现扫描二维码根据浏览器类型访问不同下载地址

    <?php $Agent = $_SERVER['HTTP_USER_AGENT']; preg_match('/android|iphone/i',$Agent,$matches); if (strtolower($matches[0]) == 'android') { // echo "安卓"; header("Location: ".$GLOBALS["public_appconfig"]["app"]['andr

  • php木马webshell扫描器代码

    复制代码 代码如下: <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.01 | | (c) 2009 indexphp | | http://www.indexphp.org | +--------------------------------------------------------------------

  • php之对抗Web扫描器的脚本技巧

    大部分Web扫描器(包括上传.管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描.既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者) 以PHP为例: 复制代码 代码如下: <?php ob_start(); if ('Password' != $_GET['password']) header(

  • PHP实现的网站目录扫描索引工具

    PHP实现的网站目录扫描索引工具

    代码很简单,这里就不多废话了,本代码来至一位网友的投稿,经测试可用 <?php error_reporting(E_ALL & ~E_NOTICE); ignore_user_abort(); set_time_limit(0); if ($_GET['act'] == 'op') { $data_url = $_GET['url'] . '/'; $hz = $_GET['type']; list($fw1, $fw2) = explode('-', $_GET['fw']); $zs40

  • php生成Android客户端扫描可登录的二维码

    本文实例为大家分享了php网页生成二维码,Android客户端扫描登录的具体代码,供大家参考,具体内容如下 使用了Github上具有扫码功能的ZXing开源库,使用了通过随机数生成二维码图片网络API,整个过程经过三步: 1.PHP网页生成二维码,相应随机数存储到数据库中: 2.Android客户端扫码,携带username保存至随机数对应的位置: 3.每隔一段时间,PHP通过Ajax轮询数据库,判断是否为空,不为空则跳转网页. 具体代码: 1. 通过随机数生成二维码图片,并执行轮询操作命令的主

  • asp和php页面全面封杀WVS扫描器的代码

    Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...).既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它. 分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了.以下是三个版本的代码: 1.ASP(JScript)版,对于LBS

  • ASP.NET MVC页面重定向简单介绍

    在asp.net中页面重定向:Server.Execute("m2.aspx"); 服务器保存此页转向前的数据后,使页面转向到m2.aspx执行, 再返回本页继续执行.再将三者结果合并后返回给浏览器. 以上都是服务器端页面转向所以浏览器不出现页更改记录(显示的地址不会改变).因此,如果用户刷新此页,也许会出现一些其它意外情况. 此类页转向,可完成一些其它功能,比如访问到前一页面中的服务端控件. 一.Response.Redirect: 当浏览器请求aspx页面时,碰到Redirect(

  • asp.net简单页面控件赋值实现方法

    本文实例讲述了asp.net简单页面控件赋值的方法.分享给大家供大家参考,具体如下: /// <summary> /// 赋值 表名,控件名,要查询的唯一数据 /// </summary> protected void SetEvaluate(string TableName, string UpName, string Id) { ContentPlaceHolder cph = (ContentPlaceHolder)Page.Master.FindControl("

  • ASP.Net刷新页面后自动滚动到原来位置方法汇总

    在网上搜索之后总结了三种方式: 1.设置Page中的MaintainScrollPositionOnPostback属性为true A>.页面里有MaintainScrollPositionOnPostback,默认是false,设为true即可(页面级) 复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs"  Mai

  • Asp.Net其他页面如何调用Web用户控件写的分页

    在要添加分页的页面加载时添加以下代码:(以图书分类为例) 复制代码 代码如下: Paging p = Paging1; //Web用户控件的ID p.DataControl = gvBookType; //要绑定数据的控件(此处是GridView) p.TableName = "BookShop_BookType"; p.Sort = "asc"; p.Column = "BookType_ID";

  • WPF+ASP.NET SignalR实现后台通知功能的示例代码

    WPF+ASP.NET SignalR实现后台通知功能的示例代码

    目录 涉及知识点 前提条件 服务端 客户端 运行示例 在实际业务中,当后台数据发生变化,客户端能够实时的收到通知,而不是由用户主动的进行页面刷新才能查看,这将是一个非常人性化的设计.比如数字化大屏,并没有人工的干预,而是自动的刷新数据,那如何才能实现数据的实时刷新呢?本文以一个简单示例,简述如何通过WPF+ASP.NET SignalR实现消息后台通知以及数据的实时刷新,仅供学习分享使用,如有不足之处,还请指正. 通过上一篇文章的学习,了解了如何通过SignalR实现在线聊天功能,在示例中,我们

  • ASP.NET实现Hadoop增删改查的示例代码

    ASP.NET实现Hadoop增删改查的示例代码

    本文介绍了ASP.NET实现Hadoop增删改查的示例代码,分享给大家,具体如下: packages.config <?xml version="1.0" encoding="utf-8"?> <packages> <package id="Microsoft.AspNet.WebApi.Client" version="4.0.20505.0" targetFramework="net

  • 用JavaScript获取页面文档内容的实现代码

    JavaScript的document对象包含了页面的实际内容,所以利用document对象可以获取页面内容,例如页面标题.各个表单值. <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js基础</title> </head> <body> <p>一. 用Documen

  • 在多个页面使用同一个HTML片段的代码

    问题描述 有一个比较复杂的HTML片段(A),如果把这个HTML片段嵌入到其他页面中(B,C,D....). 问题的关键是在HTML片段中有大量的JavaScript逻辑需要处理,比如说分页,点击事件响应等. 对于这个问题,我们用一个简单的例子来说明: "页面上有一个按钮,点击此按钮引入一个HTML片段,此HTML片段中有分页按钮." 1. 使用IFrame 主页面,点击一个按钮向页面引入一个IFrame: 复制代码 代码如下: <script type="text/j

  • asp获取远程网页的指定内容的实现代码

    代码如下: 复制代码 代码如下: <% '用ASP获取远程目标网页指定内容,代码由广州网站建设http://www.jb51.net提供 On Error Resume Next Server.ScriptTimeOut=9999999 Function getHTTPPage(Path) t = GetBody(Path) getHTTPPage=BytesToBstr(t,"GB2312") End function Function Newstring(wstr,strng

随机推荐