سوال در رابطه با نرم افزار acunetix
با سلام
وقتی با نرم افزار اکانتیکس وبسایتم را چک میکنم. کلیه دایرکتوری های وبسایت را نشان میدهد. چگونه می توانم از این اتفاق جلوگیری نمایم.
به عنوان مثال وقتی وبسایت serverpars.com را چک میکنم لیست پوشه های دایرکتوری آن را نمایش می دهد اما لیست مربوط به سایت خودمرا نشان میدهد.
چگونه می توانم این مسئله را برطرف سازم؟
لطفاً راهنمایی بفرمایید.
با تشکر
ویرایش توسط lord of persia : July 15th, 2015 در ساعت 12:44
پاسخ : سوال در رابطه با نرم افزار acunetix
سلام
شما کامپیوترخودتون رو اسکن کردین و این ایراد و پیداگرده نحوه ی تصحیحشم گفته
درصورتی باز هم این ایراد رو می گیره بیخیالش شین چون زیاد جدی نخواهد بود و ایراد در شناسایی نرم افزار است.
ارادت
پاسخ : سوال در رابطه با نرم افزار acunetix
نوشته اصلی توسط 007
کامپیوتر چیه عزیز؟ عرض کردم سایت
من میخوام جلوی نمایش دادن پوشه های دایرکتوری سایتم گرفته شه همین
یعنی نمیخوام که نرم افزارها بتونن لیست دایرکتوری های داخل هاست رو ببینن
ویرایش توسط lord of persia : July 15th, 2015 در ساعت 18:18
پاسخ : سوال در رابطه با نرم افزار acunetix
سلام
شما متن سوال رو به کل عوص کردین
اولا شما باید اینکدس وب سرور رو خاموش کنین و دسترسی صحیح بدین
درثانی نام دایرکتوری ها با نرم افزارها قابل مشاهده هستند و کاری نمیشه کرد برای این موضوع
ارادت
پاسخ : سوال در رابطه با نرم افزار acunetix
سلام
1 : توصیه میکنم اگر میخواهید اسکریپت سایتتان را امنیت سازی پیکربندی کامل امنیتی کنید پچ باگ ها و غیره باید به فرد متخصص security hacking این کار را بسپارید اگر فقط میخواهید پوشه های سایتتان که از بیرون باز هستند را ببندید 404 not found کنید که directory ها بسته بشه در تمامی پوشه های ساییتتان یعنی در هاست سایتتان برید هر چی پوشه هست در ان پوشه ها ی فایل به نام index.php بسازید حل میشود و دیگر نشان داده نمیشود directory با تشکر
پاسخ : سوال در رابطه با نرم افزار acunetix
اگه نمیشه پس چطور سایتهایی مثل تهران هاست ، سرور پارس و ایران سرور و غیره را بررسی میکنیم با این نرم افزار ، دایرکتوریهای آنها را نشون نمیده..؟
پاسخ : سوال در رابطه با نرم افزار acunetix
سلام
می تونید از طریق htaccess و بستن دسترسی user-agent مربوط به این نرم افزار مشکل رو حل کنید
کد PHP:RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>
RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*acunetix.*$
RewriteRule ^(.*)$ index.php [F,L]
ویرایش توسط InterServer.ir : July 15th, 2015 در ساعت 21:36
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
پاسخ : سوال در رابطه با نرم افزار acunetix
کدهای گفته شده به طور کامل داخل htaccess قرار داده شدند اما مشکل برطرف نشد.
و همچنان لیست دایرکتوری های نمایش داده می شود
وب سرور هم اپاچی 2.4 هست
- - - Updated - - -
دوستان کسی نیست راهنمایی کنه؟
ویرایش توسط lord of persia : July 21st, 2015 در ساعت 09:37
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول