Maison > Article > développement back-end > Sécurité PHP - URL de porte dérobée
Sécurité PHP - URL de porte dérobée
- 黄舟original
- 2017-02-21 09:18:301870parcourir
URL de porte dérobée
Une URL de porte dérobée fait référence à une ressource accessible directement via l'URL sans être directement appelée. Par exemple, l'application WEB suivante peut afficher des informations sensibles aux utilisateurs connectés :
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include './sensitive.php';
}
?>
Étant donné que sensible.php se trouve dans le répertoire principal du site Web, le navigateur peut ignorer le mécanisme de vérification et accéder directement au fichier. En effet, tous les fichiers du répertoire principal du site Web ont une adresse URL correspondante. Dans certains cas, ces scripts peuvent effectuer une opération importante, ce qui augmente le risque.
Pour éviter les URL de porte dérobée, vous devez vous assurer de sauvegarder tous les fichiers inclus en dehors du répertoire personnel de votre site Web. Tous les fichiers enregistrés dans le répertoire personnel du site Web doivent être directement accessibles via une URL.
Ce qui précède est le contenu de l'URL PHP Security-Backdoor Pour plus de contenu connexe, veuillez prêter attention au site Web PHP chinois (www.php. .cn) !
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)