非表示の Web プログラムのコンパイル (PHP を例として)_PHP チュートリアル

ここ一年間、書くことに全くやる気が起きず、無味乾燥になってしまったので見てみましょう

。

基本的に、CGI スキャナー (ほとんどの SQL インジェクション検出ツール、バックグラウンド/アップロード/データベース スキャナーを含む)
は HTTP 応答メッセージ コード (200、404、400 など) を判断することで判断されます。私はそれが必要ではないと考えています。ここでHTTPプロトコルについてくだらない話をしています

デフォルトのブラウザでは、40x または 50x に遭遇するとデフォルトのエラー ページが表示されますが、「わかりやすい HTTP エラー メッセージを表示する」(IE) をキャンセルすると、これらのエラー メッセージ内の情報が表示されます (通常のページと何ら変わりません) ).

この場合、PHP のヘッダー関数を使用してトリックを行うことができます:

ob_start();
header("HTTP/1.1 404 Not Found");
?>

;

これは、fragmenter によって作成された単なるサンプルです!

それは、これまでに誰かが言及したかどうかはわかりませんが、これはいくつかの背景ページやバックドアを隠すために使用できると思います。

(IE で「わかりやすい HTTP エラー メッセージを表示する」を忘れずに無効にしてください)

http://www.bkjia.com/PHPjc/532666.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/532666.html技術記事ここ 1 年は書くことにまったくやる気がなく、退屈していました。基本的に、CGI スキャナー (ほとんどの SQL インジェクション検出ツール、バックグラウンド/アップロード/データベース スキャナーを含む) は...

です。