nginx anti web scanner
2017 - 01 - 10
Integrare codice anti web scanner all'interno del Nginx server
Come già citato in altri post la sicurezza nel Web è fondamantale.
Se usate CMS come Wordpress, uno dei web scanner più usati per verificare e analizzare tutti i tuoi dati e wpscan ottimo e semplice da usare.
In questo caso inseriremo un codice di blocco, anti web scanner per Nginx
Nginx è uno dei server web più popolari al mondo. E 'in grado di gestire con successo carichi elevati con molte connessioni client simultanee, e può facilmente funzionare come un server web garantisce veocità e sicurezza.
Ma dovremmo anche aggiungere delle piccole accortezze ;-)
codice da inserire all'interno del nginx.conf per impedire che wpscan,nikto,dirbuste,webshag,libwhisker,sqlmap e altri software possano essere attivi...
=================================================================================== if ($http_user_agent ~* (^w3af.sourceforge.net|dirbuster|nikto|wpscan|SF|sqlmap|fimap|nessus|whatweb|Openvas|jbrofuzz|libwhisker|webshag)) { return 444; } if ($http_acunetix_product) { return 444; } ===================================================================================