如何阻止自动扫描仪扫描网站离开robots.txt任何其他方式可以进行配置?

时间:2018-03-07 11:56:30

标签: automation penetration-testing penetration-tools

有谁知道如何阻止自动扫描程序扫描Web应用程序或网站?  离开robots.txt任何其他方式可以进行配置? 任何服务器端  修改

1 个答案:

答案 0 :(得分:0)

  1. 您可以添加 /robots.txt 文件,该文件可以让扫描仪很好地不扫描您网站的全部或部分内容。大多数合法搜索引擎漫游器都遵循您在robots.txt
    2. 中添加的说明

    例如:

    User-agent: *
Disallow: /api/
    1. 如果你想要更加华丽的裤子,你可以添加正常浏览器无法访问的 / api / 的http get。您的应用HTML可以访问 / api / customers / api / suppliers ,但不能访问 / api /

      2. 当自动扫描程序读取 / api / 时,您可以拒绝来自该IP的任何进一步请求10分钟。这可能会有所帮助。

      1. Web Application Firewall OWASP ModSecurity也可以提供帮助
相关问题
最新问题