Home >Backend Development >PHP Tutorial >php之对抗Web扫描器的脚本技巧_php技巧
php之对抗Web扫描器的脚本技巧_php技巧
- WBOYOriginal
- 2016-05-17 09:34:50834browse
大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者)
以PHP为例:
复制代码 代码如下:
ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:php下实现在指定目录搜索指定类型文件的函数_php技巧Next article:利用PHP制作简单的内容采集器的原理分析_php技巧