• 30-08-2014, 05:05:10
    #1
    Merhaba r10 ailesi. Lamer ve script kidde olarak nitelendirilen ve sitenizi hacklemeye çalışan birçok kişi sitenizi security scanner programı ile sitenizde güvenlik açığı arar. Hatta örnek vermek gerekirse bazen yorum yerlerinde xss ile ilgili yorumlar göreniniz olmuştur Aşşağıda vericeğim .htaccess kodları ile sitenizi bu tür scannerlara karşı koruyabilirsiniz.

    <IfModule mod_rewrite.c> 
    
    RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} SF [OR]
    RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
    RewriteCond %{HTTP:Acunetix-Product} ^WVS
    RewriteRule ^.* http://127.0.0.1/ [R=301,L]
    RewriteCond %{HTTP_USER_AGENT} Wget [OR]
    RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
    RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
    RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
    RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
    RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
    RewriteCond %{HTTP_USER_AGENT} ExtractorPro
    RewriteRule ^.* - [F,L]
    RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
    RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
    RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
    RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
    RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
    RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
    RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
    RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
    RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^****EYE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Zeus
    
    </IfModule>
  • 01-09-2014, 03:40:33
    #2
    hocam user agent değiştirmek çok mu zor ki bu tarz bir şey deniyorsunuz?
  • 01-09-2014, 12:59:54
    #3
    KYC adlı üyeden alıntı: mesajı görüntüle
    hocam user agent değiştirmek çok mu zor ki bu tarz bir şey deniyorsunuz?
    .htaccess değiştirmek çok mu zor copy paste sadece
  • 01-09-2014, 13:48:19
    #4
    Sağolasın hocam
  • 05-09-2014, 15:04:19
    #5
    peki bende şu şekilde sorayım

    xammp kullanıyorum windown içerisinde

    script im localhost dan dışarıya veri gönderiyor. dolayısı ile bana script in aldığı log ve karşı siteden dönen veri haricinde birşeyin erişmesine gerek yok

    yapmak istediğim şu

    xammp ın güvenlik metodlarını nasıl öğrenebilirim ve dışardan gelen her türlü istek ve request leri nasıl bloke ederim. yani localhost haricinde xammp ıma bağlanmak taramak veya birşey uplaod etmek isteyenleri nasıl bloke ederim.

    (dışardan erişimi tamamen kapatmak)
  • 05-09-2014, 18:09:29
    #6
    tosunpasa adlı üyeden alıntı: mesajı görüntüle
    peki bende şu şekilde sorayım

    xammp kullanıyorum windown içerisinde

    script im localhost dan dışarıya veri gönderiyor. dolayısı ile bana script in aldığı log ve karşı siteden dönen veri haricinde birşeyin erişmesine gerek yok

    yapmak istediğim şu

    xammp ın güvenlik metodlarını nasıl öğrenebilirim ve dışardan gelen her türlü istek ve request leri nasıl bloke ederim. yani localhost haricinde xammp ıma bağlanmak taramak veya birşey uplaod etmek isteyenleri nasıl bloke ederim.

    (dışardan erişimi tamamen kapatmak)
    sunucunuzu sadece 127.0.0.1 dinleyecek şekilde yapılandırın.
  • 05-09-2014, 18:56:59
    #7
    victories adlı üyeden alıntı: mesajı görüntüle
    sunucunuzu sadece 127.0.0.1 dinleyecek şekilde yapılandırın.
    windows 7 ortamında xammp

    ve bahsettiğiniz ayar varsa nasıl yapılır bilmiyorum

    ve bazılarını centos a taşısam bile centos da nasıl yapılır onu da bilmiyorum
  • 05-09-2014, 19:01:58
    #8
    tosunpasa adlı üyeden alıntı: mesajı görüntüle
    windows 7 ortamında xammp

    ve bahsettiğiniz ayar varsa nasıl yapılır bilmiyorum

    ve bazılarını centos a taşısam bile centos da nasıl yapılır onu da bilmiyorum
    httpd.conf dosyasında dış ipinizin yazdığı her yeri 127.0.0.1 yapıp sunucuyu restart edin.

    işletim sistemi farketmez, hem win hem linuxta bu şekilde kullanabilirsiniz.
  • 05-09-2014, 19:08:56
    #9
    istenildiği kadar yasaklansın her türlü tarama yapılabilir.Metasploit candır.Lamer ve türevlerini engelleyebilecek muazzam bir htacc kuralı ona şüphe yok