mehrania
September 2nd, 2016, 16:25
سلام
میخواستم بدونم خاصیت این کد چیه ؟
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* ? [F,L]
میخواستم بدونم خاصیت این کد چیه ؟
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* ? [F,L]
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : خاصیت این کد چیه ؟
dc.saeed
September 2nd, 2016, 16:32
سلام و احترام
این کد داخل htaccess قرار گرفته و سایتی که وبسرور آن آپاچی میباشد را در مقابل اصطلاحا libwww-perl اتک ها محافظت میکنه.
این کد داخل htaccess قرار گرفته و سایتی که وبسرور آن آپاچی میباشد را در مقابل اصطلاحا libwww-perl اتک ها محافظت میکنه.
iHSG
September 2nd, 2016, 17:07
سلام
این کد چک میکنه اگه User-Agent کاربر اولش با libwww-perl که احتمالاً هدفش برنامه های نوشته شده با زبان Perl هستش بود دسترسیش رو با نمایش اخطار 403 Forbidden میبنده.
اما به نظر من این کد ها اصلاً برای امنیت کاربردی ندارن چون در اکثر زبان ها میشه براحتی با روش هایی User-Agent جعلی ارسال کرد مثلاً میشه براحتی User-Agent مرورگر خودت رو با سایت هایی مثل http://user-agent.me بفهمی و براحتی تو برنامه PHP و سایر زبان های خودت از همین User-Agent استفاده کنی.
اگه برای امنیت می خواین من لیست سیاه 3G (https://perishablepress.com/perishable-press-3g-blacklist/) و 4G (https://perishablepress.com/the-perishable-press-4g-blacklist/) ساخته شده توسط perishablepress.com رو پیشنهاد میکنم.
این کد چک میکنه اگه User-Agent کاربر اولش با libwww-perl که احتمالاً هدفش برنامه های نوشته شده با زبان Perl هستش بود دسترسیش رو با نمایش اخطار 403 Forbidden میبنده.
اما به نظر من این کد ها اصلاً برای امنیت کاربردی ندارن چون در اکثر زبان ها میشه براحتی با روش هایی User-Agent جعلی ارسال کرد مثلاً میشه براحتی User-Agent مرورگر خودت رو با سایت هایی مثل http://user-agent.me بفهمی و براحتی تو برنامه PHP و سایر زبان های خودت از همین User-Agent استفاده کنی.
اگه برای امنیت می خواین من لیست سیاه 3G (https://perishablepress.com/perishable-press-3g-blacklist/) و 4G (https://perishablepress.com/the-perishable-press-4g-blacklist/) ساخته شده توسط perishablepress.com رو پیشنهاد میکنم.
AMIB
September 7th, 2016, 16:31
این کد جلوی رباتهای هک رو که اغلب با زبان پرل نوشته شدن مسدود میکنه
هرچند این روش به طور مستقیم باعث امنیت سایت شما نمیشه ولی جلوی تعداد زیادی از جوجه هکرها که با اسکریپت دنبال آسیبهای شناخته شده روی سایتهای مختلف هستن رو میگیره
هک شدن سایت شما دو حالت داره
یا یک فرد حرفهای به صورت خاص میخواد روی سایت شما کار کنه که برای بستن مسیرش باید حرفهای روی امنیت سایتتون کار کنید
یا جوجه هکر هستن که چشم بسته اسم ۱۰۰۰ تا سایت رو میدن به یک ربات تا همه رو برای ۵۰ تا اشکال شناخته شده چک کنن
در حالت دوم این روش از شناسایی سایت شما جلوگیری میکنه و تا حدی امنیت شما افزایش پیدا میکنه
چون این روش هزینهای نداره انجام دادنش از ندادنش قطعا بهتره
هرچند این روش به طور مستقیم باعث امنیت سایت شما نمیشه ولی جلوی تعداد زیادی از جوجه هکرها که با اسکریپت دنبال آسیبهای شناخته شده روی سایتهای مختلف هستن رو میگیره
هک شدن سایت شما دو حالت داره
یا یک فرد حرفهای به صورت خاص میخواد روی سایت شما کار کنه که برای بستن مسیرش باید حرفهای روی امنیت سایتتون کار کنید
یا جوجه هکر هستن که چشم بسته اسم ۱۰۰۰ تا سایت رو میدن به یک ربات تا همه رو برای ۵۰ تا اشکال شناخته شده چک کنن
در حالت دوم این روش از شناسایی سایت شما جلوگیری میکنه و تا حدی امنیت شما افزایش پیدا میکنه
چون این روش هزینهای نداره انجام دادنش از ندادنش قطعا بهتره
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.