Tengo un scripter que está usando un proxy para atacar un sitio web que estoy sirviendo.
Me di cuenta de que tienden a acceder al sitio a través de software con una determinada cadena de agente de usuario común (es decir, http://www.itsecteam.com/en/projects/project1_page2.htm "Havij advanced sql injection software" con una cadena user_agent de Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Soy consciente de que cualquier software de craqueo que valga la pena probablemente pueda modificar su cadena de agente de usuario, pero estoy de acuerdo con que el scripter tenga que lidiar con esa característica en algún momento.
Entonces, ¿hay algún software para bloquear automáticamente el acceso y poner en la lista negra de forma permanente las cadenas de agente de usuario coincidentes?
Creo que entiendo tu pregunta. Proporcionaré una explicación más detallada si esto es lo que está buscando. (Esto también funcionará como una trampa para otras cosas)
bas_useragent [tab] black
useragent_bad [tab} black
RewriteMap badlist txt:~/bad_useragent_list
RewriteCond %{HTTP_USER_AGENT} .* [NC]
RewriteCond ${badlist:%1|white} ^black$ [NC]
RewriteRule (.*) "/trap.php" [L]
fuente