编程 PHP

php之对抗Web扫描器的脚本技巧

Posted in PHP onOctober 01, 2008

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）
以PHP为例：

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>

php之对抗Web扫描器的脚本技巧

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用Php实现链结人气统计

Oct 09 PHP

php数组函数序列之array_key_exists() - 查找数组键名是否存在

Oct 29 PHP

php后台如何避免用户直接进入方法实例

Oct 15 PHP

PHP调用C#开发的dll类库方法

Jul 28 PHP

php中chdir()函数用法实例

Nov 13 PHP

PHP连接MSSQL时nvarchar字段长度被截断为255的解决方法

Dec 25 PHP

php获取访问者IP地址汇总

Apr 24 PHP

PHP实现ASCII码与字符串相互转换的方法

Apr 29 PHP

PHP面向对象中new self（）与 new static（）的区别浅析

Aug 17 PHP

thinkphp5框架前后端分离项目实现分页功能的方法分析

Oct 08 PHP

一文看懂PHP进程管理器php-fpm

Jun 01 PHP

PHP unset函数原理及使用方法解析

Aug 14 PHP

利用PHP制作简单的内容采集器的原理分析

Oct 01 #PHP

php数组总结篇(一）

Sep 30 #PHP

PHP EOT定界符的使用详解

Sep 30 #PHP

40个迹象表明你还是PHP菜鸟

Sep 29 #PHP

PHP网站基础优化方法小结

Sep 29 #PHP

10条PHP编程习惯助你找工作

Sep 29 #PHP

PHP生成带有雪花背景的验证码

Sep 28 #PHP

战锤40K(1) LOL(1) 铁拳(1) 小缇娜的奇幻之地(1) 暴雪(1) 东方异文石(1) 遗弃(1) 模拟人生(1) 绿林侠盗(1) 吸血鬼(1)

You might like

thinkphp分页集成实例

2017/07/24 PHP

让Laravel API永远返回JSON格式响应的方法示例

2018/09/05 PHP

php 下 html5 XHR2 + FormData + File API 上传文件操作实例分析

2020/02/28 PHP

DOMAssitant最新版 DOMAssistant 2.5发布

2007/12/25 Javascript

JavaScript 核心参考教程内置对象

2009/10/13 Javascript

extJs 下拉框联动实现代码

2010/04/09 Javascript

jQuery cdn使用介绍

2013/05/08 Javascript

JS实现字体选色板实例代码

2013/11/20 Javascript

解决JS中乘法的浮点错误的方法

2014/01/03 Javascript

jQuery实现仿Alipay支付宝首页全屏焦点图切换特效

2015/05/04 Javascript

js实现向右横向滑出的二级菜单效果

2015/08/27 Javascript

基于javascript代码实现通过点击图片显示原图片

2015/11/29 Javascript

浅析jquery如何判断滚动条滚到页面底部并执行事件

2016/04/29 Javascript

JS轮播图中缓动函数的封装

2020/11/25 Javascript

JavaScript实现form表单的多文件上传

2020/03/27 Javascript

一步步教你利用webpack如何搭一个vue脚手架（超详细讲解和注释）

2018/01/08 Javascript

Electron-vue脚手架改造vue项目的方法

2018/10/22 Javascript

跨域解决之JSONP和CORS的详细介绍

2018/11/21 Javascript

分享一个vue项目“脚手架”项目的实现步骤

2019/05/26 Javascript

a标签调用js的方法总结

2019/09/05 Javascript

继承行为在 ES5 与 ES6 中的区别详解

2019/12/24 Javascript

Selenium执行Javascript脚本参数及返回值过程详解

2020/04/01 Javascript

vue3.0 项目搭建和使用流程

2021/03/04 Vue.js

python构造icmp echo请求和实现网络探测器功能代码分享

2014/01/10 Python

Python中的is和id用法分析

2015/01/26 Python

python编码总结(编码类型、格式、转码)

2016/07/01 Python

python中使用%与.format格式化文本方法解析

2017/12/27 Python

python3使用scrapy生成csv文件代码示例

2017/12/28 Python

Django Rest framework之权限的实现示例

2018/12/17 Python

python Manager 之dict KeyError问题的解决

2019/12/21 Python

css3绘制天猫logo实现代码

2012/11/06 HTML / CSS

工商管理专业实习生自我鉴定

2013/09/29 职场文书

会计岗位描述

2014/02/22 职场文书

建议书怎么写

2014/03/12 职场文书

环境卫生标语

2015/08/03 职场文书

javascript数组includes、reduce的基本使用

2021/07/02 Javascript