رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان

 

بنده با نرم افزار اکانتیکس در ویندوز و کالی یک سایت را مورد اسکن قرار دادم متاسفانه بعد از 50 تا 100 درخواست دیگر پاسخی دریافت نمیشود و نرم افزار ارور میده.

 

 کسی میتونه کمک کنه؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوستان

 

بنده با نرم افزار اکانتیکس در ویندوز و کالی یک سایت را مورد اسکن قرار دادم متاسفانه بعد از 50 تا 100 درخواست دیگر پاسخی دریافت نمیشود و نرم افزار ارور میده.

 

 کسی میتونه کمک کنه؟

 

درود

 

نمیشه گفت دقیقا اما 2 حالت وجود داره که تو هر 2 حالت جلوی ارسال request  از طرف اسکنر شما به سایت مورد نظر قطع و گرفته میشه

 

ا - کد زیر در htaccess وارد شده که باعث میشه اسکنر ها در اسکن سایت ناتوان بمونند که به راحتی قابل بایپس هستش

 RewriteEngine On 
<IfModule mod_rewrite.c> 
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} SF [OR] 
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] 
RewriteCond %{HTTP:Acunetix-Product} ^WVS 
RewriteRule ^.* http://127.0.0.1/ [R=301,L] 
</IfModule>

2- سرور درست کانفیگ شده میشه گفت آنتی دیداسر ها هم میتونند دخیل باشند چون اسکنر ها با سرعت زیاد صفحات رو چک میکنند تا به جستجوی باگ در اون صفحات بپردازند و این سرعت باعث میشه اسکن شما قطع شه توسط سرور..

 

این 2 مورد از مهمترین هاش بود قطعا عرض نمیکنم فقط این 2 مورد باعث ایجاد این مشکل برای شما شده عامل های زیادی میتونه این مشکل رو برای شما بوجود بیاره

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...