Vậy cách thức như thế nào ?
1. Tạo một file chứa script mà khi request vào nó thì lập tức nó mở .htaccess và nạp IP của máy vừa request vào.
2. Và đầu site của ta chèn một link ẩn dạng
HTML
<a href="script.file"></a>
à thế là chờ cho web Scanner scan một phát nó sẽ lập tức thấy script.file và scan sang đó, vậy là dính chưởng (IMG:http://xforce.enhack.net/images/smilies/yahoo/4.gif)Để phần code cho anh em vậy (IMG:http://xforce.enhack.net/images/smilies/yahoo/16.gif)
VD với script viết bằng PHP
CODE
� $fp�=�fopen('.htaccess',�'a');�
fwrite($fp,�"nDeny�from�\".$_SERVER['REMOTE_ADDR']);�
fclose($fp);�
?>
Cách thứ nhất dựa vào User-Agent:
- Vào đợt Wargame #1, EHS bị scan liên tục trong đó server log rất nhiều request của Scanner.
VD: như Acunetix thì trong Headers:User-Agent có chứa Acunetix web Scanner (có 3 từ đó).
- Cách thứ 2 như Pim nói là để dụ bot, tại vì sao ta để
HTML
<a href=".."></a>
Giữa thẻ < a> hoàn toàn trống là để nó không hiển thị cho người dùng thật thấy. Để lên trên cùng vì thứ tự scan luôn là gặp cái gì truớc scan truớc (IMG:http://xforce.enhack.net/images/smilies/yahoo/4.gif)Vì thế người dùng thực không tự nhiên mà request được script.file mà chỉ có webscanner mới dính đòn vì cái tội "sạch sành sanh vét cho đầy túi tham" (IMG:http://xforce.enhack.net/images/smilies/yahoo/1.gif)
Link: http://www.angiangonline.net/diendan/index.php?showtopic=1343