微软认证考试辅导：全面封杀WVS扫描器扫描网站目录

会计考友

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具，可以帮忙挖掘网站内的诸多漏洞，包括常见的SQLinjection，XSS（很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的…）。既然WVS这么牛，那咱们就不给他访问网站的机会，像堵SQL注入一样来堵住它。
$ K5 w0 _/ B, R; {; q分析了一下WVS扫描时候的头文件，基本都包含它网站的英文名称：acunetix，于是我们从这个名称下手了。以下是三个版本的代码：
1.ASP（JScript）版，对于LBS的用户，可以用这个（添加或包含到_common.asp文件里）：
9 L3 F: w" \( r代码如下：
0）{
: e5 _* f* Z+ k/ m# ]& KResponse.Write（StopScan）；
' b6 p1 [$ j& {* n& T. }) bSession（"stopscan"）=1;
* n$ V9 x2 v5 l0 F  \Response.End;
8 r0 a+ w+ d  q% q}
% L/ r9 i# p! b%>
1 b# y9 t) W' @  K4 o9 d2.ASP（VBscript）版，一般的asp用户可以用这个，包含到conn.asp即可：
代码如下：

& g( E* w0 U: [" U% h8 z- H' A3.PHP版：
代码如下：
3 O3 E: R. v4 l% P0 c# a
代码很简单，本文只是提供个思路，对于一般的WVS扫描均可以拦截，如果头部信息可以自己定义或者遇到zwell的JSKY，大家找最匹配的即可。