www.teacherclub.com.cn php之對抗Web掃描器的腳本技巧

WBOY
發布: 2016-07-29 08:38:55
原創
1371 人瀏覽過

大部分的Web掃描器(包括上傳、管理後台掃描器)都是透過判斷HTTP的200回傳來決定頁面存在的,在頁面存在的基礎上,這些掃描期才會開始掃描漏洞。既然不能保證內部邏輯的嚴密,那麼就在輸入/輸出這個瓶頸上做文章,當輸入錯誤的密碼或權限失敗時,我們自己返回一個400錯誤的HTTP訊息來誤導掃描器不再繼續進行掃描(包括哪些手工入侵者)
以PHP為例:

複製程式碼 程式碼如下:


ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>



Sample





以上就介紹了www.teacherclub.com.cn php之對抗Web掃描器的腳本技巧,包括了www.teacherclub.com.cn方面的內容,希望對PHP教程有興趣的朋友有所幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板