如何保護Web服務器免受大型XSS掃描儀的侵害?
[英]How to protect a web server from massive XSS Scanners?
問題描述
我的Web服務器在1分鍾內從Acunetix掃描器獲得了一百次嘗試訪問!
看到我每分鍾都有許多不同的最終用戶訪問網站,如何避免這些攻擊?
1 個解決方案
解決方案1
0 2016-12-07 14:18:55
有兩種主要方法可以解決此問題:
- 設置工具(例如Fail2Ban)可自動阻止IP地址供用戶掃描您的網站。
- 使用自定義標頭自動阻止所有請求。 在這種情況下,請查看您的Web服務器的訪問日志,並查看它是否正在發送類似於以下內容的任何自定義標頭:
Acunetix產品:WVS / X(Acunetix Web漏洞掃描程序-正常)
Acunetix掃描協議:禁止第三方掃描
Acunetix-用戶協議: http : //www.acunetix.com/wvs/disc.htm
然后,您可以使用Web服務器規則或WAF(Web應用程序防火牆)阻止此類模式。
如何在龐大的單片Web應用程序中構建緩存存儲/緩存清除?
[英]How to structure cache storage / cache clearing in a massive monolithic web app?
如何保護來自Postman等第三方工具的Web API請求調用?
[英]How to protect web API request call from third-party tools such as Postman?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.