Heim > Artikel > Backend-Entwicklung > So verhindern Sie eine Hintertür in PHP
So verhindern Sie eine Hintertür in PHP
- 爱喝马黛茶的安东尼Original
- 2019-09-27 16:24:203528Durchsuche
Verhinderung der PHP-Backdoor-URL
Die sogenannte Backdoor-URL bezieht sich auf eine Ressource, die nicht direkt aufgerufen werden muss, aber kann direkt über die URL aufgerufen werden.
Zum Beispiel kann eine Webanwendung angemeldeten Benutzern vertrauliche Informationen anzeigen.
Verwandte Empfehlungen: „php-Einführungs-Tutorial“
Codebeispiel:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>Risikoanalyse:
Da sich sensitive.php im Hauptverzeichnis der Website befindet, kann der Browser den Überprüfungsmechanismus überspringen und direkt auf die Datei zugreifen. Dies liegt daran, dass alle Dateien im Hauptverzeichnis der Website eine entsprechende URL-Adresse haben. In manchen Fällen können diese Skripte einen wichtigen Vorgang ausführen, was das Risiko erhöht.
Lösung:
Um Backdoor-URLs zu verhindern, müssen Sie sicherstellen, dass alle enthaltenen Dateien außerhalb des Hauptverzeichnisses der Website gespeichert werden. Auf alle im Home-Verzeichnis der Website gespeicherten Dateien muss direkt über die URL zugegriffen werden.
Das obige ist der detaillierte Inhalt vonSo verhindern Sie eine Hintertür in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!