www.teacherclub.com.cn php之對抗Web掃描器的腳本技巧

大部分的Web掃描器（包括上傳、管理後台掃描器）都是透過判斷HTTP的200回傳來決定頁面存在的，在頁面存在的基礎上，這些掃描期才會開始掃描漏洞。既然不能保證內部邏輯的嚴密，那麼就在輸入/輸出這個瓶頸上做文章，當輸入錯誤的密碼或權限失敗時，我們自己返回一個400錯誤的HTTP訊息來誤導掃描器不再繼續進行掃描（包括哪些手工入侵者）
以PHP為例：

複製程式碼 程式碼如下:

ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>

以上就介紹了www.teacherclub.com.cn php之對抗Web掃描器的腳本技巧，包括了www.teacherclub.com.cn方面的內容，希望對PHP教程有興趣的朋友有所幫助。