Heim >Backend-Entwicklung >PHP-Problem >So verhindern Sie eine Hintertür in PHP

So verhindern Sie eine Hintertür in PHP

爱喝马黛茶的安东尼
爱喝马黛茶的安东尼Original
2019-09-27 16:24:203590Durchsuche

So verhindern Sie eine Hintertür in PHP

Verhinderung der PHP-Backdoor-URL

Die sogenannte Backdoor-URL bezieht sich auf eine Ressource, die nicht direkt aufgerufen werden muss, aber kann direkt über die URL aufgerufen werden.

Zum Beispiel kann eine Webanwendung angemeldeten Benutzern vertrauliche Informationen anzeigen.

Verwandte Empfehlungen: „php-Einführungs-Tutorial

Codebeispiel:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include &#39;./sensitive.php&#39;;
}
?>

Risikoanalyse:

Da sich sensitive.php im Hauptverzeichnis der Website befindet, kann der Browser den Überprüfungsmechanismus überspringen und direkt auf die Datei zugreifen. Dies liegt daran, dass alle Dateien im Hauptverzeichnis der Website eine entsprechende URL-Adresse haben. In manchen Fällen können diese Skripte einen wichtigen Vorgang ausführen, was das Risiko erhöht.

Lösung:

Um Backdoor-URLs zu verhindern, müssen Sie sicherstellen, dass alle enthaltenen Dateien außerhalb des Hauptverzeichnisses der Website gespeichert werden. Auf alle im Home-Verzeichnis der Website gespeicherten Dateien muss direkt über die URL zugegriffen werden.

Das obige ist der detaillierte Inhalt vonSo verhindern Sie eine Hintertür in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn