Heim > Artikel > Backend-Entwicklung > PHP-Sicherheit – Backdoor-URL
Eine Backdoor-URL bezieht sich auf eine Ressource, auf die direkt über die URL zugegriffen werden kann, ohne dass sie direkt aufgerufen wird. Beispielsweise kann die folgende WEB-Anwendung angemeldeten Benutzern vertrauliche Informationen anzeigen:
<?php $authenticated = FALSE; $authenticated = check_auth(); /* ... */ if ($authenticated) { include './sensitive.php'; } ?>
Da sich sensitive.php im Hauptverzeichnis der Website befindet, kann der Browser den Überprüfungsmechanismus überspringen und direkt auf die Datei zugreifen. Dies liegt daran, dass alle Dateien im Hauptverzeichnis der Website eine entsprechende URL-Adresse haben. In manchen Fällen können diese Skripte einen wichtigen Vorgang ausführen, was das Risiko erhöht.
Um Backdoor-URLs zu verhindern, müssen Sie sicherstellen, dass alle enthaltenen Dateien außerhalb des Home-Verzeichnisses Ihrer Website gespeichert werden. Auf alle im Home-Verzeichnis der Website gespeicherten Dateien muss direkt über die URL zugegriffen werden.
Das Obige ist der Inhalt der PHP Security-Backdoor-URL. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php .cn)!