PHP 보안 - 백도어 URL
- 黄舟원래의
- 2017-02-21 09:18:301829검색
백도어 URL
백도어 URL은 직접 호출하지 않고 URL을 통해 직접 접근할 수 있는 리소스를 말한다. 예를 들어 다음 웹 애플리케이션은 로그인한 사용자에게 중요한 정보를 표시할 수 있습니다.
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include './sensitive.php';
}
?>
Sensitive.php는 웹사이트의 기본 디렉터리에 있으므로 브라우저는 확인 메커니즘을 건너뛰고 파일에 직접 액세스할 수 있습니다. 이는 웹사이트의 기본 디렉토리에 있는 모든 파일에 해당 URL 주소가 있기 때문입니다. 경우에 따라 이러한 스크립트는 중요한 작업을 수행하여 위험을 증가시킬 수 있습니다.
백도어 URL을 방지하려면 포함된 모든 파일을 웹사이트의 홈 디렉터리 외부에 저장해야 합니다. 홈페이지 홈디렉토리에 저장된 모든 파일은 URL을 통해 직접 접속해야 합니다.
위 내용은 PHP 보안-백도어 URL 내용이며, 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php)를 참고하시기 바랍니다. .cn)!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 보안 - 파일 이름 조작다음 기사:PHP 보안 - 파일 이름 조작