stavo testando il mio sito web con strumenti on-line e uno degli strumenti mi ha dato questo avvertimento:Come bloccare l'accesso a libwww-perl in .net?
Il server appare per consentire l'accesso da User-agent libwww-perl. Gli script Botnet che cercano automaticamente le vulnerabilità nel software vengono talvolta identificati come libwww-perl utente-agente. Bloccando l'accesso da libwww-perl è possibile eliminare molti attacchi più semplici. Maggiori informazioni sul blocco dell'accesso a Libwww-perl e sul miglioramento della sicurezza del tuo sito web.
Il mio sito Web è un sito ASP.NET MVC 5 e ho semplicemente aggiunto queste righe al mio file "robots.txt".
User-agent: *
Disallow:/
User-Agent: bingbot
Allow:/
Tuttavia, lo strumento segnala ancora l'avviso. Qual è il problema? Sto bloccando tutti i bot e basta impostare bingbot per consentire.
Questo non fermerà gli script di botnet, che pagherà alcuna attenzione al robots.txt, o peggio, usarlo per trovare obiettivi interessanti per lo sfruttamento. – ssnobody