大部分的Web掃描器(包括上傳、管理後台掃描器)都是透過判斷HTTP的200回傳來決定頁面存在的,在頁面存在的基礎上,這些掃描期才會開始掃描漏洞。既然不能保證內部邏輯的嚴密,那麼就在輸入/輸出這個瓶頸上做文章,當輸入錯誤的密碼或權限失敗時,我們自己返回一個400錯誤的HTTP訊息來誤導掃描器不再繼續進行掃描(包括哪些手工入侵者)
以PHP為例:
複製程式碼 程式碼如下:
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>
以上就介紹了www.teacherclub.com.cn php之對抗Web掃描器的腳本技巧,包括了www.teacherclub.com.cn方面的內容,希望對PHP教程有興趣的朋友有所幫助。