Heim  >  Artikel  >  Backend-Entwicklung  >  PHP-Sicherheit – Backdoor-URL

PHP-Sicherheit – Backdoor-URL

黄舟
黄舟Original
2017-02-21 09:18:301869Durchsuche



Backdoor-URL

Eine Backdoor-URL bezieht sich auf eine Ressource, auf die direkt über die URL zugegriffen werden kann, ohne dass sie direkt aufgerufen wird. Beispielsweise kann die folgende WEB-Anwendung angemeldeten Benutzern vertrauliche Informationen anzeigen:

<?php
 
  $authenticated = FALSE;
  $authenticated = check_auth();
 
  /* ... */
 
  if ($authenticated)
  {
      include &#39;./sensitive.php&#39;;
  }
 
  ?>

Da sich sensitive.php im Hauptverzeichnis der Website befindet, kann der Browser den Überprüfungsmechanismus überspringen und direkt auf die Datei zugreifen. Dies liegt daran, dass alle Dateien im Hauptverzeichnis der Website eine entsprechende URL-Adresse haben. In manchen Fällen können diese Skripte einen wichtigen Vorgang ausführen, was das Risiko erhöht.

Um Backdoor-URLs zu verhindern, müssen Sie sicherstellen, dass alle enthaltenen Dateien außerhalb des Home-Verzeichnisses Ihrer Website gespeichert werden. Auf alle im Home-Verzeichnis der Website gespeicherten Dateien muss direkt über die URL zugegriffen werden.

Das Obige ist der Inhalt der PHP Security-Backdoor-URL. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php .cn)!


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn