php之对抗Web扫描器的脚本技巧_php技巧

大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括哪些手工入侵者)
以PHP为例:

复制代码 代码如下:

<?php
ob_start();
if ('Password' != $_GET['password'])
header("HTTP/1.1 404 Not Found");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> Sample </TITLE>
</HEAD>
<BODY>
</BODY>
</HTML>
<?php ob_end_flush();?>

时间: 2025-01-21 06:26:29

php之对抗Web扫描器的脚本技巧_php技巧的相关文章

用PHP书写安全的脚本代码_php技巧

在PHP 4.2中,他们取消了那种老的做法!正如我将在这篇文章中解释的那样,作出这样的变化的目的是出于安全性的考虑.我们将研究PHP在处理表单提交及其它数据时的新的做法,并说明为什么这样做会提高代码的安全性. 这里有什么错误? 看看下面的这段PHP脚本,它用来在输入的用户名及口令正确时授权访问一个Web页面: 复制代码 代码如下: <?php // 检查用户名及口令 if ($username == 'kevin' and $password == 'secret') $authorized =

11个PHP 分页脚本推荐_php技巧

  Web开发中,分页设计必不可少.本文列举了10个PHP分页脚本,希望对你的web开发会有帮助. 列表中大部分,提供演示和代码下载. 1) My Pagination With Ajax   2) MySql Pagination   3) Facebook Style Pagination   4) Php & MySql Pagination   5) Styling Pagination   6) PHP pagination script   7) Easy Pagination  

自动把纯文本转换成Web页面的php代码_php技巧

首先让我们来看一个我朋友希望转换的纯文本文件的例子: 以下为引用的内容: 复制代码 代码如下: Green for Mars! John R. Doe The idea of little green men from Mars, long a staple of science fiction, may soon turn out to be less fantasy and more fact. Recent samples sent by the latest Mars explorati

在Linux系统下一键重新安装WordPress的脚本示例_php技巧

网站可能时不时的要迁移,或者误操作,数据库没了,所以,我为了省时间,写了个wordpress一键重新安装的脚本. 我这只是写个大概的.大家可以根据自己的需要修改脚本. 使用条件: 我这个脚本主要用在网站迁移的情况下,完全重新安装时候用的.也就是说,我这个操作只导入数据库等操作.那些wordpress的主题和插件等文件我并没有用在下面的脚本,需要的话,你可以自己改(下面会提到). 准备以下文件:     原来wordpress的配置文件wp-config.php     原来的wordpress数

PHP游戏编程25个脚本代码_php技巧

清单 1.简单的掷骰器 许多游戏和游戏系统都需要骰子.让我们先从简单的部分入手:掷一个六面骰子.实际上,滚动一个六面骰子就是从 1 到 6 之间选择一个随机数字.在 PHP 中,这十分简单:echo rand(1,6);. 在许多情况下,这基本上很简单.但是在处理机率游戏时,我们需要一些更好的实现.PHP 提供了更好的随机数字生成器:mt_rand().在不深入研究两者差别的情况下,可以认为 mt_rand 是一个更快.更好的随机数字生成器:echo mt_rand(1,6);.如果把该随机数字

php获得当前的脚本网址_php技巧

//获得当前的脚本网址 function GetCurUrl(){     if(!empty($_SERVER["REQUEST_URI"])){         $scriptName = $_SERVER["REQUEST_URI"];         $nowurl = $scriptName;     }else{         $scriptName = $_SERVER["PHP_SELF"];         if(empty(

php管理nginx虚拟主机shell脚本实例_php技巧

本文实例讲述了php管理nginx虚拟主机shell脚本,分享给大家供大家参考.具体分析如下: 使用php作为shell脚本是一件很方便的事情.理所当然,我们可以使用php脚本来管理 nginx虚拟主机,下面是笔者的 脚本 文件供各位参考: 复制代码 代码如下: #!/usr/bin/php -q <?php   start: fwrite(STDOUT,"===========Vhost Script===========\n"); fwrite(STDOUT,"=

关于WordPress的SEO优化相关的一些PHP页面脚本技巧_php技巧

随着搜索引擎大兴, 排列在前的网站引入大量流量. 无论是搜索页面的广告还是查出来的结果, 与搜索者的目标匹配度都比较高 (如果搜索引擎足够智能), 所以通过搜索引擎而来的访客很可能会从网站上得到他想要的东西, 并记住这个网站. 也就是说, 搜索引擎会带来很多有价值的流量, 所以花点时间针对搜索引擎优化一下 WordPress 博客也是值得的. 本文将为你分享一些 WordPress SEO 技巧. 以前我没有花太多时间做搜索引擎优化, 搜索引擎收录效果不是很好. 去年二月我终于为博客搞了一下 S

简单的移动设备检测PHP脚本代码_php技巧

复制代码 代码如下: <?php class Mobi { function __isMobile() { $useragent=$_SERVER['HTTP_USER_AGENT']; if(preg_match('/android|avantgo|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|opera m(ob|in)i|palm( os)