编程 PHP

php之对抗Web扫描器的脚本技巧

Posted in PHP onOctober 01, 2008

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）
以PHP为例：

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>

php之对抗Web扫描器的脚本技巧

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

聊天室php&mysql(一)

Oct 09 PHP

php 正确解码javascript中通过escape编码后的字符

Jan 28 PHP

php数组函数序列之array_keys() - 获取数组键名

Oct 30 PHP

PHP框架Swoole定时器Timer特性分析

Aug 19 PHP

PHP处理Json字符串解码返回NULL的解决方法

Sep 01 PHP

Windows7下的php环境配置教程

Feb 28 PHP

PHP获取数组的键与值方法小结

Jun 13 PHP

laravel5创建service provider和facade的方法详解

Jul 26 PHP

php实现博客，论坛图片防盗链的方法

Oct 15 PHP

Linux服务器下PHPMailer发送邮件失败的问题解决

Mar 04 PHP

微信接口生成带参数的二维码

Jul 31 PHP

php curl操作API接口类完整示例

May 21 PHP

利用PHP制作简单的内容采集器的原理分析

Oct 01 #PHP

php数组总结篇(一）

Sep 30 #PHP

PHP EOT定界符的使用详解

Sep 30 #PHP

40个迹象表明你还是PHP菜鸟

Sep 29 #PHP

PHP网站基础优化方法小结

Sep 29 #PHP

10条PHP编程习惯助你找工作

Sep 29 #PHP

PHP生成带有雪花背景的验证码

Sep 28 #PHP

You might like

php中对xml读取的相关函数的介绍一

2008/06/05 PHP

PHP 反射机制实现动态代理的代码

2008/10/22 PHP

PHP 获取远程网页内容的代码(fopen,curl已测)

2011/06/06 PHP

php简单的留言板与回复功能具体实现

2014/02/19 PHP

php生成短网址示例

2014/05/05 PHP

php实现随机生成易于记忆的密码

2015/06/19 PHP

PHP读取Excel类文件

2017/05/15 PHP

PHP使用xpath解析XML的方法详解

2017/05/20 PHP

laravel解决迁移文件一次删除创建字段报错的问题

2019/10/24 PHP

js下弹出窗口的变通

2007/04/18 Javascript

jQuery 顺便学习下CSS选择器奇偶匹配nth-child(even)

2010/05/24 Javascript

基于jQuery的的一个隔行变色，鼠标移动变色的小插件

2010/07/06 Javascript

js身份证判断方法支持15位和18位

2014/03/18 Javascript

JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果

2015/10/14 Javascript

详解页面滚动值scrollTop在FireFox与Chrome浏览器间的兼容问题

2015/12/03 Javascript

AngularJS 路由和模板实例及路由地址简化方法(必看)

2016/06/24 Javascript

基于BootStrap实现局部刷新分页实例代码

2016/08/08 Javascript

使用openSpeDiv方法实现Ecshop登录弹窗框效果

2017/03/13 Javascript

Vue Element使用icon图标教程详解(第三方)

2018/02/07 Javascript

React组件refs的使用详解

2018/02/09 Javascript

小程序云函数调用API接口的方法

2019/05/17 Javascript

vue-cli 项目打包完成后运行文件路径报错问题

2019/07/19 Javascript

Element-UI中关于table表格的那些骚操作(小结)

2019/08/15 Javascript

vue实现配置全局访问路径头(axios)

2019/11/01 Javascript

[43:58]DOTA2-DPC中国联赛定级赛 LBZS vs SAG BO3第一场 1月8日

2021/03/11 DOTA

python实现随机梯度下降（SGD）

2020/03/24 Python

python操作excel的包(openpyxl、xlsxwriter)

2018/06/11 Python

pytorch程序异常后删除占用的显存操作

2020/01/13 Python

基于python 等频分箱qcut问题的解决

2020/03/03 Python

python中的测试框架

2020/11/13 Python

Stefania Mode英国：奢华设计师和时尚服装

2017/10/23 全球购物

Cotton On香港网站：澳洲时装连锁品牌

2018/11/01 全球购物

蓝颜请假条

2014/04/11 职场文书

保险公司开门红口号

2014/06/21 职场文书

《猴王出世》教学反思

2016/02/23 职场文书

Nginx配置https原理及实现过程详解

2021/03/31 Servers