php如何防止後門

php後門URL的防範

#所謂後門URL，是指雖然不需要直接呼叫的資源，卻可以直接透過URL存取。

例如，web應用程式可能會向登錄用戶顯示敏感資訊。

相關推薦：《php入門教學》

程式碼範例：

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include &#39;./sensitive.php&#39;;
}
?>

風險分析：

由於sensitive.php位於網站主目錄下，用瀏覽器能跳過驗證機制直接存取到該檔案。這是由於在網站主目錄下的所有檔案都有一個對應的URL位址。在某些情況下，這些腳本可能執行一個重要的操作，這就增加了風險。

解決方法：

為了防止後門URL，需要確認把所有包含檔案保存在網站主目錄以外。所有保存在網站主目錄下的文件，必須透過URL直接存取的。

以上是php如何防止後門的詳細內容。更多資訊請關注PHP中文網其他相關文章！