编程 PHP

php之对抗Web扫描器的脚本技巧

Posted in PHP onOctober 01, 2008

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）
以PHP为例：

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>

php之对抗Web扫描器的脚本技巧

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php cc攻击代码与防范方法

Oct 18 PHP

PHP重定向的3种方式

Mar 07 PHP

排序算法之PHP版快速排序、冒泡排序

Apr 09 PHP

强制PHP命令行脚本单进程运行的方法

Apr 15 PHP

php开启与关闭错误提示适用于没有修改php.ini的权限

Oct 16 PHP

php实现监控varnish缓存服务器的状态

Dec 30 PHP

windows下apache搭建php开发环境

Aug 27 PHP

php实现单笔转账到支付宝功能

Oct 09 PHP

PHP使Laravel为JSON REST API返回自定义错误的问题

Oct 16 PHP

浅谈laravel aliases别名的原理

Oct 24 PHP

Laravel 验证码认证学习记录小结

Dec 20 PHP

php慢查询日志和错误日志使用详解

Feb 27 PHP

利用PHP制作简单的内容采集器的原理分析

Oct 01 #PHP

php数组总结篇(一）

Sep 30 #PHP

PHP EOT定界符的使用详解

Sep 30 #PHP

40个迹象表明你还是PHP菜鸟

Sep 29 #PHP

PHP网站基础优化方法小结

Sep 29 #PHP

10条PHP编程习惯助你找工作

Sep 29 #PHP

PHP生成带有雪花背景的验证码

Sep 28 #PHP

You might like

Laravel学习教程之model validation的使用示例

2017/10/23 PHP

php微信开发之图片回复功能

2018/06/14 PHP

Javascript YUI 读码日记之 YAHOO.util.Dom - Part.3

2008/03/22 Javascript

innerText和innerHTML 一些问题分析

2009/05/18 Javascript

javascript 闭包疑问

2010/12/30 Javascript

html+css+js实现xp window界面及有关功能

2013/03/26 Javascript

jquery无缝向上滚动实现代码

2013/03/29 Javascript

javascript简单实现命名空间效果

2014/03/06 Javascript

Jquery给基本控件的取值、赋值示例

2014/05/23 Javascript

jQuery插件animateSlide制作多点滑动幻灯片

2015/06/11 Javascript

jQuery+CSS实现的网页二级下滑菜单效果

2015/08/25 Javascript

JavaScript资源预加载组件和滑屏组件的使用推荐

2016/03/10 Javascript

基于jQuery实现点击列表加载更多效果

2016/05/31 Javascript

基于原生JS实现图片裁剪

2016/08/01 Javascript

深入理解React Native原生模块与JS模块通信的几种方式

2017/07/24 Javascript

JS判断微信扫码的方法

2017/08/07 Javascript

vue使用ajax获取后台数据进行显示的示例

2018/08/09 Javascript

jQuery 获取除某指定对象外的其他对象 ( :not() 与.not())

2018/10/10 jQuery

在Vue项目中使用snapshot测试的具体使用

2019/04/16 Javascript

基于JavaScript伪随机正态分布代码实例

2019/11/07 Javascript

利用H5api实现时钟的绘制(javascript)

2020/09/13 Javascript

JavaScript编码小技巧分享

2020/09/17 Javascript

Python使用wxPython实现计算器

2018/01/30 Python

python+ffmpeg视频并发直播压力测试

2018/03/06 Python

python中partial()基础用法说明

2018/12/30 Python

springboot配置文件抽离 git管理统配置中心详解

2019/09/02 Python

解决springboot yml配置 logging.level 报错问题

2020/02/21 Python

北欧最好的童装网上商店：Babyshop

2019/09/15 全球购物

Bed Bath & Beyond加拿大官网：购买床上用品、浴巾、厨房电器等

2019/10/04 全球购物

大学生职业生涯规划书的基本内容

2014/01/06 职场文书

先进党支部事迹材料

2014/01/13 职场文书

文科教师毕业的自我评价

2014/01/16 职场文书

消防隐患整改通知书

2015/04/22 职场文书

详解Python描述符的工作原理

2021/06/11 Python

MySQL系列之五视图、存储函数、存储过程、触发器

2021/07/02 MySQL

Spring依赖注入多种类型数据的示例代码

2022/03/31 Java/Android