大部分Web掃描器（包括上傳、管理后臺掃描器）都是通過判斷HTTP的200返回來確定頁面存在的，在頁面存在的基礎上，這些掃描期才會開始對漏洞進行掃描。既然不能保證內(nèi)部邏輯的嚴密，那么就在輸入/輸出這個瓶頸上做文章，當輸入錯誤的密碼或者權限失敗時，我們自己返回一個400錯誤的HTTP消息來誤導掃描器不再繼續(xù)進行掃描（包括哪些手工入侵者）
以PHP為例：

復制代碼代碼如下:

<?php 
ob_start(); 
if ('Password' != $_GET['password']) 
header("HTTP/1.1 404 Not Found"); 
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML> 
<HEAD> 
<TITLE> Sample </TITLE> 
</HEAD> 
<BODY> 
</BODY> 
</HTML> 
<?php ob_end_flush();?> 

您可能感興趣的文章:

詳細對比php中類繼承和接口繼承
在本文里我們給大家詳細對比了php中類繼承和接口繼承的不同之處，有興趣的朋友們學習下。
2018-10-10
php根據(jù)生日計算年齡的方法
這篇文章主要介紹了php根據(jù)生日計算年齡的方法,涉及php操作日期與字符串的相關技巧,非常簡單實用,需要的朋友可以參考下
2015-07-07
PHP return語句的另一個作用
這篇文章主要介紹了PHP return語句的另一個作用,在bbPress的代碼中看到的一個奇葩使用方法,需要的朋友可以參考下
2014-07-07
PHP使用正則表達式獲取微博中的話題和對象名
這篇文章主要介紹了PHP使用正則表達式獲取微博中的話題和對象名,涉及php正則匹配與字符串操作的相關技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-07-07
Fine Uploader文件上傳組件應用介紹
考慮到對瀏覽器適配上采用Fine Uploader. Fine Uploader 采用ajax方式實現(xiàn)對文件上傳有需要的朋友可以參考下
2013-01-01
不要輕信 PHP_SELF的安全問題
開門見山，考慮下面的代碼（原文連接有詳細的解釋）
2009-09-09
php實現(xiàn)模擬post請求用法實例
這篇文章主要介紹了php實現(xiàn)模擬post請求用法,分析了php模擬post請求的三種常見用法,具有一定參考借鑒價值,需要的朋友可以參考下
2015-07-07
PHP下對數(shù)組進行排序的函數(shù)
如果你已經(jīng)使用了一段時間PHP的話，那么，你應該已經(jīng)對它的數(shù)組比較熟悉了——這種數(shù)據(jù)結構允許你在單個變量中存儲多個值，并且可以把它們作為一個集合進行操作。
2010-08-08
php刪除字符串末尾子字符,刪除開始字符,刪除兩端字符(實現(xiàn)代碼)
2013-06-06
php實現(xiàn)遍歷多維數(shù)組的方法
這篇文章主要介紹了php實現(xiàn)遍歷多維數(shù)組的方法,涉及php針對多維數(shù)組的遍歷與遞歸操作實現(xiàn)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-11-11