[Franco]

salve a tutti....

è possibile non far visualizzare il sito ad acunetix...
in modo che se mi scansionasse vedrebbe solo ed esclusivamente un messaggio di errore:

Not Found (404)

[effe8]

salve a tutti....

è possibile non far visualizzare il sito ad acunetix...
in modo che se mi scansionasse vedrebbe solo ed esclusivamente un messaggio di errore:

Not Found (404)

Ciao Franco, con .htaccess puoi negare l'accesso a determinati IP. A tal fine, puoi creare un file che si chiama ".htaccess" e piazzarlo all'interno della cartella principale del tuo sito. Di seguito un esempio di cosa scrivere nel file per negare l'accesso a 4 specifici indirizzi IP.

Codice:

###############
Order Allow,Deny
Allow from all
###############

Deny from 95.74.52.163
Deny from 93.63.232.87
Deny from 79.47.119.21
Deny from 93.150.4.104

[Franco]

-Ciao effe8...
ma cosi nego l'accesso solo a chi mi fa vistia  non nego l accesso allo scanner.... l'ip li blocco in 100 modi diversi...
io devo nascondere il sito allo scanner.... so che ci sono dei tipi che ci sono riusciti.. infatti se li scansiono con acunetix.. mi da
errore 404 e il sito lo nasconde completamente invece se scansiono il mio ho il vostro leggo tutti i file... 2 siti conosco che hanno
questi muri... uno è eurohackers.it e l'altro e weblink.it... ma non te lo dicono il primo e parlo di eurohackers lo posso pure
capire visto che il 99% sono lamer... e l'altro no fa nemmeno parte di questo mondo bah! non è perche mi defacciano il sito ?
usando il noob scanner, ma perche io lo uso per i bug e se ti becca scoperto magari con qualche xss ecc. ti lascia nella root dei file che nemmeno dio puo cancellare... "credo" comunque spero di trovare la soluzione.... anche se la maggior parte delle volte ci arrivo sempre io
 facendo 1000000 di prove on-line....
vabbè.. torno al lavoro... shalom effe8

[Volverine]

Se non devi bloccare l'IP, allora puoi provare a bloccare l'user_agent. Quello standard dovrebbe essere "Acunetix Web Vulnerability Scanner", perciò puoi inserire nell'htaccess:

########################
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Acunetix [NC]
RewriteRule .* - [F]
########################
In questo modo il server risponde con un errore 403

In alternativa puoi usare:
########################
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Acunetix [NC]
RewriteRule ^.*$ http://127.0.0.1 [L,R]
########################
così che le chiamate vengano redirette verso il PC che le genera.

Comunque, ti consiglio di studiare un pò di rewrite e sicuramente troverai la soluzione ottimale per te (es personalizzare l'errore con cui il server ti risponde).

Chiaro è che se ti cambiano user_agent, non ci puoi fare molto.

[Franco]

sembra ch funzioni
ma mi è uscito questo alert adesso non so se dipende da quello che ho messo dentro boh e l'errore è 302 pero funziona alla grande non vedo piu i file ahaha... thanks
questo è l'errore:
This script is vulnerable to PHPSESSID session fixation attacks.
 puoi dirmi se dipende dal fatto che ho messo hostaccess volverine grazie!

[Volverine]

This script is vulnerable to PHPSESSID session fixation attacks.

hai provato a leggere la documentazione http://www.acunetix.com/vulnerabilities/PHPSESSID-session-fixatio.htm ?