Tôi đã có một người viết kịch bản đang sử dụng proxy để tấn công trang web tôi đang phục vụ.
Tôi đã nhận thấy rằng họ có xu hướng truy cập trang web thông qua phần mềm với một chuỗi tác nhân người dùng phổ biến nhất định (ví dụ : http://www.itsecteam.com/en/projects/project1_page2.htm "Phần mềm tiêm sql nâng cao Havij" với chuỗi user_agent của Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Tôi biết rằng bất kỳ phần mềm bẻ khóa nào có giá trị muối đều có thể sửa đổi chuỗi tác nhân người dùng, nhưng tôi vẫn ổn với trình biên dịch phải xử lý tính năng đó vào một lúc nào đó.
Vì vậy, có phần mềm nào ngoài đó để tự động chặn truy cập & danh sách đen vĩnh viễn bằng cách khớp chuỗi tác nhân người dùng không?