我發現我的網站已被某些自動運行的駭客libwww-perl
BOT/0.1 (BOT for JCE)攻擊Gecko/20100101
有什麼辦法可以讓我的所有網站僅適用於正版瀏覽器,而不適用於這些自動腳本。
答案1
不,您無法確保您的網站僅可供正版瀏覽器存取。這是因為確定客戶端平台和 Web 瀏覽器的唯一資料來源是請求標頭,而請求標頭完全可以被駭客偽造。
例如,駭客可以使用 Fiddler 等工具向您的網站發送自訂 HTTP 請求,其中包含偽造的User-Agent請求標頭,看起來就像 Internet Explorer、Chrome、Firefox、Googlebot 或某些其他 HTTP 用戶端。因此,根據 HTTP 請求資料區分駭客和合法使用者是非常困難的(如果不是不可能的話)。
答案2
我可以為你列出無數你可以採取的防禦措施(限制用戶代理、使用 XML 文件中的 JavaScript 來顯示你的內容、驗證碼 - 這是激怒你的觀眾的好方法!),但它們只會避免當他們想辦法繞過這些問題時,這是不可避免的。
最好是把木樁刺穿問題的核心,而不是試圖一次又一次地採取防禦措施。如果可以的話,請查看該應用程式並嘗試找出它們是如何進入的,並嘗試修補漏洞。最明顯的地方是表單輸入 - 這些是否會在不先解析的情況下傳遞給 SQL 字串?他們是否產生 SQL 字串而不是使用準備好的語句(這會從 go 一詞中消除 SQL 注入嘗試)?如果這是你可以解決的事情,那就去做吧。如果是其他人的產品,請建立補丁並將其發送給他們。
在安全方面你能做的最糟糕的事情就是假設它不會發生在你身上。蠕蟲、病毒和汽車人通常不夠聰明,無法意識到您的小型網站不會構成威脅。
要聰明,要安全,要注意。