ホームページ >バックエンド開発 >PHPチュートリアル >非表示の Web プログラムのコンパイル (PHP を例として)_PHP チュートリアル
非表示の Web プログラムのコンパイル (PHP を例として)_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:19:45789ブラウズ
ここ一年間、書くことに全くやる気が起きず、無味乾燥になってしまったので見てみましょう
。基本的に、CGI スキャナー (ほとんどの SQL インジェクション検出ツール、バックグラウンド/アップロード/データベース スキャナーを含む)
は HTTP 応答メッセージ コード (200、404、400 など) を判断することで判断されます。私はそれが必要ではないと考えています。ここでHTTPプロトコルについてくだらない話をしています
デフォルトのブラウザでは、40x または 50x に遭遇するとデフォルトのエラー ページが表示されますが、「わかりやすい HTTP エラー メッセージを表示する」(IE) をキャンセルすると、これらのエラー メッセージ内の情報が表示されます (通常のページと何ら変わりません) ).
この場合、PHP のヘッダー関数を使用してトリックを行うことができます:
ob_start();
header("HTTP/1.1 404 Not Found");
?>
;
これは、fragmenter によって作成された単なるサンプルです!
それは、これまでに誰かが言及したかどうかはわかりませんが、これはいくつかの背景ページやバックドアを隠すために使用できると思います。
(IE で「わかりやすい HTTP エラー メッセージを表示する」を忘れずに無効にしてください)
です。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。