Home > Article > Backend Development > php后门URL的防范_php技巧
php后门URL的防范_php技巧
- WBOYOriginal
- 2016-05-17 08:53:06939browse
例如,下面WEB应用可能向登入用户显示敏感信息:
复制代码 代码如下:
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>
由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:多个PHP中文字符串截取函数_php实例Next article:php file_get_contents抓取Gzip网页乱码的三种解决方法_php实例