Tweet
COMMENT BLOQUER LE SCAN DE VOTRE SITE PAR LES SCANNERS DE VULNÉRABILITÉ
Pentesters et hackers utilisent des scanner de vulnérabilité pour analyser le sites afin de trouver des failles de sécurité dans les services et applications Web . L'objectif d'un scan Web peut avoir comme but le piratage comme la sécurisation du site. les scanners de vulnérabilité web créent la pagaille sur le serveur web en utilisant la bande passante du serveur pendant le processus de scan.
Donc pour bloquer les scanners et les exploits de ces scanner sur votre site web, il existe une astuce.
Il suffit d'ajouter ce script dans le .Htaccess de votre site afin de bloquer les scanners de vulnérabilité comme Acunetix, Nessus, sqlmap etc .....
Code:
RewriteEngine On
Mod_rewrite.c> <IfModule
RewriteCond% {HTTP_USER_AGENT} ^ w3af.sourceforge.net [NC, OR]
RewriteCond% {HTTP_USER_AGENT} dirbuster [NC, OR]
RewriteCond% {HTTP_USER_AGENT} nikto [NC, OR]
RewriteCond% {HTTP_USER_AGENT} SF [OR]
RewriteCond% {HTTP_USER_AGENT} sqlmap [NC, OR]
RewriteCond% {HTTP_USER_AGENT} FIMAP [NC, OR]
RewriteCond% {HTTP_USER_AGENT} Nessus [NC, OR]
RewriteCond% {HTTP_USER_AGENT} whatweb [NC, OR]
RewriteCond% {HTTP_USER_AGENT} openvas [NC, OR]
RewriteCond% {HTTP_USER_AGENT} JBroFuzz [NC, OR]
RewriteCond% {HTTP_USER_AGENT} libwhisker [NC, OR]
RewriteCond% {HTTP_USER_AGENT} Webshag [NC, OR]
RewriteCond% {HTTP: Acunetix-produit} ^ WVS
RewriteRule ^. * Http://127.0.0.1/ [R = 301, L]
</ IfModule>
Commentaire