编程 PHP

php之对抗Web扫描器的脚本技巧

Posted in PHP onOctober 01, 2008

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）
以PHP为例：

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>

php之对抗Web扫描器的脚本技巧

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

ThinkPHP CURD方法之limit方法详解

Jun 18 PHP

PHP根据两点间的经纬度计算距离

Oct 31 PHP

PHP模板引擎smarty详细介绍

May 26 PHP

8个PHP数组面试题

Jun 23 PHP

PHP如何将XML转成数组

Apr 04 PHP

PHP通过加锁实现并发情况下抢码功能

Aug 10 PHP

laravel + vue实现的数据统计绘图（今天、7天、30天数据）

Jul 31 PHP

laravel 使用auth编写登录的方法

Sep 30 PHP

PHP 图片合成、仿微信群头像的方法示例

Oct 25 PHP

laravel框架创建授权策略实例分析

Nov 22 PHP

php设计模式之策略模式实例分析【星际争霸游戏案例】

Mar 26 PHP

goto语法在PHP中的使用教程

Sep 17 PHP

利用PHP制作简单的内容采集器的原理分析

Oct 01 #PHP

php数组总结篇(一）

Sep 30 #PHP

PHP EOT定界符的使用详解

Sep 30 #PHP

40个迹象表明你还是PHP菜鸟

Sep 29 #PHP

PHP网站基础优化方法小结

Sep 29 #PHP

10条PHP编程习惯助你找工作

Sep 29 #PHP

PHP生成带有雪花背景的验证码

Sep 28 #PHP

You might like

php出现Cannot modify header information问题的解决方法大全

2008/04/09 PHP

php中iconv函数使用方法

2008/05/24 PHP

用php实现的获取网页中的图片并保存到本地的代码

2010/01/05 PHP

ThinkPHP空模块和空操作详解

2014/06/30 PHP

PHP 抽象方法与抽象类abstract关键字介绍及应用

2014/10/16 PHP

PHP简单实现HTTP和HTTPS跨域共享session解决办法

2015/05/27 PHP

PHP判断表达式中括号是否匹配的简单实例

2016/10/22 PHP

php检测mysql表是否存在的方法小结

2017/07/20 PHP

php的RSA加密解密算法原理与用法分析

2020/01/23 PHP

用正则xmlHttp实现的偷(转)

2007/01/22 Javascript

分享几个超级震憾的图片特效

2012/01/08 Javascript

CodeMirror2 IE7/IE8 下面未知运行时错误的解决方法

2012/03/29 Javascript

jquery读写cookie操作实例分析

2015/12/24 Javascript

你所未知的3种Node.js代码优化方式

2016/02/25 Javascript

使用Javascript监控前端相关数据的代码

2016/10/27 Javascript

微信小程序组件 contact-button（客服会话按钮）详解及实例代码

2017/01/10 Javascript

浅谈javascript中的 “ && ” 和 “ || ”

2017/02/02 Javascript

原生javascript移动端滑动banner效果

2017/03/10 Javascript

AngularJS基于factory创建自定义服务的方法详解

2017/05/25 Javascript

Node.js 回调函数实例详解

2017/07/06 Javascript

jQuery实现通过方向键控制div块上下左右移动的方法【测试可用】

2018/04/26 jQuery

如何用RxJS实现Redux Form

2018/12/29 Javascript

基于JS开发微信网页录音功能的实例代码

2019/04/30 Javascript

JS实现音量控制拖动

2020/01/15 Javascript

js实现3D粒子酷炫动态旋转特效

2020/09/13 Javascript

Python 类与元类的深度挖掘 II【经验】

2016/05/06 Python

安装Python的教程-Windows

2017/07/22 Python

EM算法的python实现的方法步骤

2018/01/02 Python

Python3+Requests+Excel完整接口自动化测试框架的实现

2019/10/11 Python

python return逻辑判断表达式实现解析

2019/12/02 Python

pytorch 状态字典:state_dict使用详解

2020/01/17 Python

俄罗斯厨房产品购物网站：COOK HOUSE

2021/03/15 全球购物

触发器(trigger)的功能都有哪些？写出一个触发器的例子

2012/09/17 面试题

JSP&Servlet技术面试题

2015/05/21 面试题

营销计划书

2015/01/17 职场文书

房地产公司工程部经理岗位职责

2015/04/09 职场文书