我們很難保證一個Web程序的安全性，因為鬼知道明天會有什么新的漏洞出現，鬼知道某個模塊是不是一個毫無安全意識的程序員編寫的。

部分Web掃描器（包括上傳、管理后臺掃描器）都是通過判斷HTTP的200返回來確定頁面存在的，在頁面存在的基礎上，這些掃描期才會開始對漏洞進行掃 描。既然不能保證內部邏輯的嚴密，那么就在輸入/輸出這個瓶頸上做文章，當輸入錯誤的密碼或者權限失敗時，我們自己返回一個400錯誤的HTTP消息來誤 導掃描器不再繼續進行掃描（包括哪些手工入侵者）?

<?phpob_start();if ('Password' != $_GET['password'])header("HTTP/1.1 404 Not Found");?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE> Sample </TITLE></HEAD><BODY></BODY></HTML><?php ob_end_flush();?>?

?

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的PHP对抗web扫描器的脚本技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。