Saya punya penulis skenario yang menggunakan proxy untuk menyerang situs web yang saya layani.
Saya perhatikan bahwa mereka cenderung mengakses situs melalui perangkat lunak dengan string agen pengguna umum tertentu (yaitu http://www.itsecteam.com/en/projects/project1_page2.htm "Perangkat lunak injeksi sql lanjutan yang canggih" dengan string user_agent dari Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
). Saya sadar bahwa setiap peranti lunak yang bernilai garam mungkin akan dapat memodifikasi string agen pengguna itu, tapi saya baik-baik saja dengan scripter yang harus berurusan dengan fitur itu di beberapa titik.
Jadi, apakah ada perangkat lunak di luar sana untuk secara otomatis memblokir akses & daftar hitam secara permanen dengan mencocokkan string agen pengguna?