Notei diversos atauqes a servidores usando os identificadores “Mozilla/3.0 (compatible; Indy Library)” , “HTTP Client“, “libwww” e “havij” então decidí bloqueá-los permanetntemente, no meu caso useu a configuração diretamente no httpd.conf do servidor, mas também pode ser realizado via .htaccess
SetEnvIfNoCase User-Agent ^Mozilla.*Indy badUA SetEnvIfNoCase User-Agent "HTTP Client" badUA SetEnvIfNoCase User-Agent ^.*Havij badUA SetEnvIfNoCase User-Agent "libwww-perl" badUA Order Allow,Deny Allow from all Deny from env=badUA
Algumas informações que achei na net:
Indy Library – Normalmente essas requisições vem de suites de ferramentas da borland para delfi/c++
HTTP Client – Requisições genericas
libwww – Vem da lib Perl::LWP (Library for WorldWideWeb in Perl)
Havij – Ferramenta para testes de segurança em websites, usado normalmente para ataques via sql injection (em breve um post sobre a ferramenta)
———————————————-
Posted Listening: “Doctor Doctor – UFO”
A criação e validação de credenciais seguras em ansible sempre gera um pouco de dor…
Dia desses, um dos meus servidores entrou com o sistema de arquivos / em modo…
O launcher do ubuntu não fornece muitas opções me relação aos icones, muitas vezes apps…
Três meios diferentes para a mesma finalidade: Usando funções nativas do PHP (recomendado): array_multisort(array_map('strlen', $array),…
Embora um script muito útil para tarefas de inicialização de um servidor, essa funcionalidade se…
Pra que precisa de uma API pra consultar domínios .br é só utilizar a pagina…