php之对抗Web扫描器的脚本技巧


Posted in PHP onOctober 01, 2008

大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者)
以PHP为例:

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?>
PHP 相关文章推荐
聊天室php&amp;mysql(一)
Oct 09 PHP
php 正确解码javascript中通过escape编码后的字符
Jan 28 PHP
php数组函数序列之array_keys() - 获取数组键名
Oct 30 PHP
PHP框架Swoole定时器Timer特性分析
Aug 19 PHP
PHP处理Json字符串解码返回NULL的解决方法
Sep 01 PHP
Windows7下的php环境配置教程
Feb 28 PHP
PHP获取数组的键与值方法小结
Jun 13 PHP
laravel5创建service provider和facade的方法详解
Jul 26 PHP
php实现博客,论坛图片防盗链的方法
Oct 15 PHP
Linux服务器下PHPMailer发送邮件失败的问题解决
Mar 04 PHP
微信接口生成带参数的二维码
Jul 31 PHP
php curl操作API接口类完整示例
May 21 PHP
利用PHP制作简单的内容采集器的原理分析
Oct 01 #PHP
php数组总结篇(一)
Sep 30 #PHP
PHP EOT定界符的使用详解
Sep 30 #PHP
40个迹象表明你还是PHP菜鸟
Sep 29 #PHP
PHP网站基础优化方法小结
Sep 29 #PHP
10条PHP编程习惯助你找工作
Sep 29 #PHP
PHP生成带有雪花背景的验证码
Sep 28 #PHP
You might like
php中对xml读取的相关函数的介绍一
2008/06/05 PHP
PHP 反射机制实现动态代理的代码
2008/10/22 PHP
PHP 获取远程网页内容的代码(fopen,curl已测)
2011/06/06 PHP
php简单的留言板与回复功能具体实现
2014/02/19 PHP
php生成短网址示例
2014/05/05 PHP
php实现随机生成易于记忆的密码
2015/06/19 PHP
PHP读取Excel类文件
2017/05/15 PHP
PHP使用xpath解析XML的方法详解
2017/05/20 PHP
laravel解决迁移文件一次删除创建字段报错的问题
2019/10/24 PHP
js下弹出窗口的变通
2007/04/18 Javascript
jQuery 顺便学习下CSS选择器 奇偶匹配nth-child(even)
2010/05/24 Javascript
基于jQuery的的一个隔行变色,鼠标移动变色的小插件
2010/07/06 Javascript
js身份证判断方法支持15位和18位
2014/03/18 Javascript
JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果
2015/10/14 Javascript
详解页面滚动值scrollTop在FireFox与Chrome浏览器间的兼容问题
2015/12/03 Javascript
AngularJS 路由和模板实例及路由地址简化方法(必看)
2016/06/24 Javascript
基于BootStrap实现局部刷新分页实例代码
2016/08/08 Javascript
使用openSpeDiv方法实现Ecshop登录弹窗框效果
2017/03/13 Javascript
Vue Element使用icon图标教程详解(第三方)
2018/02/07 Javascript
React组件refs的使用详解
2018/02/09 Javascript
小程序云函数调用API接口的方法
2019/05/17 Javascript
vue-cli 项目打包完成后运行文件路径报错问题
2019/07/19 Javascript
Element-UI中关于table表格的那些骚操作(小结)
2019/08/15 Javascript
vue实现配置全局访问路径头(axios)
2019/11/01 Javascript
[43:58]DOTA2-DPC中国联赛定级赛 LBZS vs SAG BO3第一场 1月8日
2021/03/11 DOTA
python实现随机梯度下降(SGD)
2020/03/24 Python
python操作excel的包(openpyxl、xlsxwriter)
2018/06/11 Python
pytorch程序异常后删除占用的显存操作
2020/01/13 Python
基于python 等频分箱qcut问题的解决
2020/03/03 Python
python中的测试框架
2020/11/13 Python
Stefania Mode英国:奢华设计师和时尚服装
2017/10/23 全球购物
Cotton On香港网站:澳洲时装连锁品牌
2018/11/01 全球购物
蓝颜请假条
2014/04/11 职场文书
保险公司开门红口号
2014/06/21 职场文书
《猴王出世》教学反思
2016/02/23 职场文书
Nginx配置https原理及实现过程详解
2021/03/31 Servers