php之对抗Web扫描器的脚本技巧

yipeiwu_com6年前PHP代码库
大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者)
以PHP为例:
复制代码 代码如下:

<?php
ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> Sample </TITLE>
</HEAD>
<BODY>
</BODY>
</HTML>
<?php ob_end_flush();?>

相关文章

PHP进行批量任务处理不超时的解决方法

本文实例分析了PHP进行批量任务处理不超时的解决方法。分享给大家供大家参考,具体如下: PHP批量任务处理 PHP在批量处理任务的时候会超时,其实解决方法很简单了,就是把任务分割,一次处...

PHP实现文件上传和多文件上传

在PHP程序开发中,文件上传是一个使用非常普遍的功能,也是PHP程序员的必备技能之一。值得高兴的是,在PHP中实现文件上传功能要比在Java、C#等语言中简单得多。下面我们结合具体的代码...

PHP中的正则表达式函数介绍

正则表达式(Regular Expression) 正则表达式系统:   1.POSIX   2.Perl PHP中使用的regex是PCRE:   NOTE:PCRE(Perl兼容正则...

PHP分页显示制作详细讲解

1、前言 分页显示是一种非常常见的浏览和显示大量数据的方法,属于web编程中最常处理的事件之一。对于web编程的老手来说,编写这种代码实在是和呼吸一样自然,但是对于初学者来说,常常对这个...

thinkphp框架实现数据添加和显示功能

thinkphp框架实现数据添加和显示功能

最近的几篇随笔将都从thinkPHP框架的使用上着笔,好了,废话不多说,下面是干货。  这篇文章将围绕采用thinkPHP框架 向数据库中添加数据 和 在网页中显示 这两项功能...