PHP 보안 - 백도어 URL

백도어 URL

백도어 URL은 직접 호출하지 않고 URL을 통해 직접 접근할 수 있는 리소스를 말한다. 예를 들어 다음 웹 애플리케이션은 로그인한 사용자에게 중요한 정보를 표시할 수 있습니다.

<?php
 
  $authenticated = FALSE;
  $authenticated = check_auth();
 
  /* ... */
 
  if ($authenticated)
  {
      include &#39;./sensitive.php&#39;;
  }
 
  ?>

Sensitive.php는 웹사이트의 기본 디렉터리에 있으므로 브라우저는 확인 메커니즘을 건너뛰고 파일에 직접 액세스할 수 있습니다. 이는 웹사이트의 기본 디렉토리에 있는 모든 파일에 해당 URL 주소가 있기 때문입니다. 경우에 따라 이러한 스크립트는 중요한 작업을 수행하여 위험을 증가시킬 수 있습니다.

백도어 URL을 방지하려면 포함된 모든 파일을 웹사이트의 홈 디렉터리 외부에 저장해야 합니다. 홈페이지 홈디렉토리에 저장된 모든 파일은 URL을 통해 직접 접속해야 합니다.

위 내용은 PHP 보안-백도어 URL 내용이며, 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php)를 참고하시기 바랍니다. .cn)!