Unk3n0w7 1,321 Posted June 11, 2014 Hackers usao os scanners para digitalizar o site e encontrar a vulnerabilidade de segurança. E eu mostrar um truque para bloquear todos os scanners de digitalizar em seu site. Estarei compartilhando um script para bloquear isso. Basta adicionar esse script para o arquivo Htaccess do seu site e ele irá bloquear todos os scanners de segurança como Acunetix, nessus, Openvas etc... OQUE É ARQUIVO HTACCESS O htaccess é arquivo de configuração do servidor apache, com ele é possível configurar inúmeras funções de acesso. Basicamente o arquivo serve para configurar o tipo de acesso a um determinado diretório e seus diretórios subsequentes. É bastante utilizado para bloquear ou proteger diretórios, configurar páginas de erro do tipo 404, redirecionamentos e outros. QUAIS SERVIDORES SÃO COMPATÍVEIS COM HTACCESS? Para que seja possível utilizar o htaccess é necessário ter o servidor apache instalado, hoje em dia o apache está presente em praticamente todos os servidores de hospedagem. É necessário verificar apenas se o provedor permite configurações através de htaccess. Quem utiliza servidores dedicados e tem acesso root não terá problemas em trabalhar com o htaccess. Na verdade o htaccess é mais recomendável em servidores dedicados do que em hospedagem compartilhada, principalmente pela questão do desempenho. COMO CRIAR UM ARQUIVO HTACCESS? O arquivo htaccess pode ser criado facilmente pelos usuários do cPanel, é só acessar o gerenciador de arquivos, navegar até o diretório public_html ou diretório desejado, clicar na opção “Novo Arquivo” e informar o nome .htaccess (O nome do arquivo deve iniciar com ponto e logo em seguida htaccess, ou seja . htaccess). Quem não possui o cPanel, pode criar o arquivo através do Notepad (Bloco de Notas), basta iniciar o Notepad, informar escrever o comando e salvar com o nome “.htaccess” (É necessário “forçar” a extensão, informe o nome .htaccess entre aspas, ou seja “.htaccess”). Após criar o arquivo e salvar, envie para o diretório desejado através um software FTP. Importante: Caso você encontre o arquivo já criado no diretório, considere apenas adicionar a função desejada ao invés de removê-lo e ocasionar erros ao acessar o site.RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] RewriteCond %{HTTP_USER_AGENT} SF [OR] RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] RewriteCond %{HTTP:Acunetix-Product} ^WVS RewriteRule ^.* http://127.0.0.1/ [R=301,L] Basta adicionar o código acima para o arquivo. Htaccess do seu site e todos os scanners de segurança será bloqueado. Fonte : SNHackers 1 V¡®u§ reacted to this Share this post Link to post Share on other sites