PHP对抗web扫描器的脚本技巧
生活随笔
收集整理的這篇文章主要介紹了
PHP对抗web扫描器的脚本技巧
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
我們很難保證一個Web程序的安全性,因為鬼知道明天會有什么新的漏洞出現,鬼知道某個模塊是不是一個毫無安全意識的程序員編寫的。
部分Web掃描器(包括上傳、管理后臺掃描器)都是通過判斷HTTP的200返回來確定頁面存在的,在頁面存在的基礎上,這些掃描期才會開始對漏洞進行掃 描。既然不能保證內部邏輯的嚴密,那么就在輸入/輸出這個瓶頸上做文章,當輸入錯誤的密碼或者權限失敗時,我們自己返回一個400錯誤的HTTP消息來誤 導掃描器不再繼續進行掃描(包括哪些手工入侵者)?
<?phpob_start();if ('Password' != $_GET['password'])header("HTTP/1.1 404 Not Found");?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE> Sample </TITLE></HEAD><BODY></BODY></HTML><?php ob_end_flush();?>??
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的PHP对抗web扫描器的脚本技巧的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 多讲讲现实的社会人与人是怎样的?认清现实
- 下一篇: 过年了。