php之对抗Web扫描器的脚本技巧

yipeiwu_com6年前PHP代码库
大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者)
以PHP为例:
复制代码 代码如下:

<?php
ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> Sample </TITLE>
</HEAD>
<BODY>
</BODY>
</HTML>
<?php ob_end_flush();?>

相关文章

hadoop常见错误以及处理方法详解

1、hadoop-root-datanode-master.log 中有如下错误:ERROR org.apache.hadoop.hdfs.server.datanode.DataNod...

php数据结构与算法(PHP描述) 快速排序 quick sort

复制代码 代码如下: <?php /** * 快速排序 quick sort * **/ function sort_quick($arrData) { if(empty($arr...

解析PHP中一些可能会被忽略的问题

1.echo和print的区别PHP中echo和print的功能基本相同(输出),但是两者之间还是有细微差别的。echo输出后没有返回值,但print有返回值,当其执行失败时返回flas...

Fine Uploader文件上传组件应用介绍

Fine Uploader文件上传组件应用介绍

最近在处理后台数据时需要实现文件上传.考虑到对浏览器适配上采用Fine Uploader. Fine Uploader 采用ajax方式实现对文件上传.同时在浏览器中直接支持文件拖拽[对...

php cookie的操作实现代码(登录)

第一个文件login_frm.php这个是登录窗口 代码 复制代码 代码如下: <html> <head> <meta http-equiv="Conten...