Tengo que mis sitios web han sido pirateados por algunos de ejecución automática libwww-perl
BOT/0.1 (BOT for JCE)
yGecko/20100101
¿Hay alguna manera de que todos mis sitios web solo estén disponibles para navegadores originales y no para estos scripts automatizados?
Respuesta1
No, no puede garantizar que sus sitios web solo estén disponibles para navegadores originales. Esto se debe a que las únicas fuentes de datos que tiene para determinar la plataforma y el navegador web del cliente son los encabezados de solicitud, que pueden ser completamente falsificados por piratas informáticos.
Por ejemplo, un hacker podría utilizar una herramienta como Fiddler para enviar una solicitud HTTP personalizada a su sitio web con un User-Agent
encabezado de solicitud falsificado que se parece a Internet Explorer, Chrome, Firefox, Googlebot o algún otro cliente HTTP. Por lo tanto, es muy difícil, si no imposible, distinguir a un hacker de un usuario legítimo basándose en los datos de la solicitud HTTP.
Respuesta2
Podría darte listas de innumerables defensas que podrías poner (limitar agentes de usuario, hacer que tu contenido aparezca usando JavaScript a partir de archivos XML, captchas - ¡qué gran manera de cabrear a tu audiencia!) pero sólo van a evitar el inevitables mientras descubren cómo sortearlos.
Sería mejor clavar una estaca en el corazón del problema en lugar de intentar poner en marcha una defensa tras otra. Si puede, mire la solicitud e intente descubrir cómo pudieron entrar e intente tapar los agujeros. Los lugares más obvios para buscar son las entradas de formulario: ¿se pasan a cadenas SQL sin analizarlas primero? ¿Están generando cadenas SQL en lugar de utilizar declaraciones preparadas (que eliminan los intentos de inyección SQL desde el principio)? Si es algo que puedes arreglar, hazlo. Si es el producto de otra persona, cree un parche y envíeselo.
Lo peor que puedes hacer en seguridad es asumir que no te sucederá a ti. Los gusanos, virus y autobots generalmente no son lo suficientemente inteligentes como para darse cuenta de que su pequeño sitio no es una amenaza.
Sea inteligente, esté seguro, esté consciente.