编程 PHP

php之对抗Web扫描器的脚本技巧

Posted in PHP onOctober 01, 2008

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）
以PHP为例：

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>

php之对抗Web扫描器的脚本技巧

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP分页显示制作详细讲解

Nov 19 PHP

php 不同编码下的字符串长度区分

Sep 26 PHP

IP138 IP地址查询小偷实现代码

Feb 15 PHP

php+jquery编码方面的一些心得(utf-8 gb2312)

Oct 12 PHP

PHP中header和session_start前不能有输出原因分析

Jan 11 PHP

php中filter_input函数用法分析

Nov 15 PHP

PHP排序算法类实例

Jun 17 PHP

Symfony2针对输入时间进行查询的方法分析

Jun 28 PHP

浅谈PHP中如何实现Hook机制

Nov 14 PHP

浅谈PHP SHA1withRSA加密生成签名及验签

Mar 18 PHP

Laravel 手动开关 Eloquent 修改器的操作方法

Dec 30 PHP

TP5框架实现上传多张图片的方法分析

Mar 29 PHP

利用PHP制作简单的内容采集器的原理分析

Oct 01 #PHP

php数组总结篇(一）

Sep 30 #PHP

PHP EOT定界符的使用详解

Sep 30 #PHP

40个迹象表明你还是PHP菜鸟

Sep 29 #PHP

PHP网站基础优化方法小结

Sep 29 #PHP

10条PHP编程习惯助你找工作

Sep 29 #PHP

PHP生成带有雪花背景的验证码

Sep 28 #PHP

You might like

PHP图片自动裁切应付不同尺寸的显示

2014/10/16 PHP

PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

2020/05/29 PHP

用js来定义浏览器中一个左右浮动元素相对于页面主体宽度的位置的函数

2012/01/21 Javascript

nodejs中exports与module.exports的区别详细介绍

2013/01/14 NodeJs

js之事件冒泡和事件捕获详细介绍

2013/10/28 Javascript

JS自调用匿名函数具体实现

2014/02/11 Javascript

jquery 页眉单行信息滚动显示实现思路及代码

2014/06/26 Javascript

Javascript中arguments对象详解

2014/10/22 Javascript

PHP 数组current和next用法分享

2015/03/05 Javascript

jQuery+PHP实现动态数字展示特效

2015/03/14 Javascript

jquery实现选中单选按钮下拉伸缩效果

2015/08/06 Javascript

解决angular的$http.post()提交数据时后台接收不到参数值问题的方法

2015/12/10 Javascript

再谈JavaScript异步编程

2016/01/27 Javascript

移动端界面的适配

2017/01/11 Javascript

Vue实例中生命周期created和mounted的区别详解

2017/08/25 Javascript

日期时间范围选择插件:daterangepicker使用总结(必看篇)

2017/09/14 Javascript

原生JS实现图片无缝滚动方法(附带封装的运动框架)

2017/10/01 Javascript

简单谈谈CommonsChunkPlugin抽取公共模块

2017/12/31 Javascript

React 源码中的依赖注入方法

2018/11/07 Javascript

JS工厂模式开发实践案例分析

2019/10/17 Javascript

[55:45]DOTA2上海特级锦标赛D组败者赛 Liquid VS COL第一局

2016/02/28 DOTA

Python中的赋值、浅拷贝、深拷贝介绍

2015/03/09 Python

关于Django外键赋值问题详解

2017/08/13 Python

详解Python 实现元胞自动机中的生命游戏(Game of life)

2018/01/27 Python

Python操作Mongodb数据库的方法小结

2019/09/10 Python

python框架flask表单实现详解

2019/11/04 Python

python opencv实现gif图片分解的示例代码

2019/12/13 Python

基于python实现模拟数据结构模型

2020/06/12 Python

一款利用html5和css3实现的3D滚动特效的教程

2015/01/04 HTML / CSS

小狗电器官方商城：中国高端吸尘器品牌

2017/03/29 全球购物

C#中有没有静态构造函数，如果有是做什么用的？

2016/06/04 面试题

2014自主招生自荐信策略

2014/01/27 职场文书

活动总结新闻稿

2014/08/30 职场文书

2014年党员整改措施

2014/10/24 职场文书

公司门卫岗位职责

2015/04/13 职场文书

职业规划从高考志愿专业选择开始

2019/08/08 职场文书