PHPでバックドアを防ぐ方法
- 爱喝马黛茶的安东尼オリジナル
- 2019-09-27 16:24:203694ブラウズ
php バックドア URL の防止
いわゆるバックドア URL は、直接呼び出す必要はないが、直接呼び出すことができるリソースを指します。 URL から直接アクセスできます。
たとえば、Web アプリケーションは、ログインしているユーザーに機密情報を表示する場合があります。
関連する推奨事項: 「php 入門チュートリアル 」
コード サンプル:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
include './sensitive.php';
}
?>リスク分析:
sensitive.php は Web サイトのメイン ディレクトリにあるため、ブラウザは検証メカニズムをスキップしてファイルに直接アクセスできます。これは、Web サイトのメイン ディレクトリ内のすべてのファイルに、対応する URL アドレスがあるためです。場合によっては、これらのスクリプトが重要な操作を実行する可能性があり、リスクが高まります。
解決策:
バックドア URL を防ぐには、含まれるすべてのファイルが Web サイトのメイン ディレクトリの外部に保存されていることを確認する必要があります。 Web サイトのホーム ディレクトリに保存されているすべてのファイルには、URL を介して直接アクセスする必要があります。
以上がPHPでバックドアを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。