J'ai un scripteur qui utilise un proxy pour attaquer un site Web que je sers.
J'ai remarqué qu'ils ont tendance à accéder au site via un logiciel avec une certaine chaîne d'agent utilisateur commune (par exemple http://www.itsecteam.com/en/projects/project1_page2.htm "Havij advanced sql injection software" avec une chaîne user_agent de Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Je suis conscient que tout logiciel de crack qui vaut son sel sera probablement en mesure de modifier sa chaîne d'agent utilisateur, mais je suis d'accord avec le scripteur devant gérer cette fonctionnalité à un moment donné.
Alors, existe-t-il un logiciel pour bloquer automatiquement l'accès et la liste noire permanente en faisant correspondre les chaînes d'agent utilisateur?