首頁 >後端開發 >PHP問題 >php如何防止後門

php如何防止後門

爱喝马黛茶的安东尼
爱喝马黛茶的安东尼原創
2019-09-27 16:24:203597瀏覽

php如何防止後門

php後門URL的防範

#所謂後門URL,是指雖然不需要直接呼叫的資源,卻可以直接透過URL存取。

例如,web應用程式可能會向登錄用戶顯示敏感資訊。

相關推薦:《php入門教學

程式碼範例:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include &#39;./sensitive.php&#39;;
}
?>

風險分析:

由於sensitive.php位於網站主目錄下,用瀏覽器能跳過驗證機制直接存取到該檔案。這是由於在網站主目錄下的所有檔案都有一個對應的URL位址。在某些情況下,這些腳本可能執行一個重要的操作,這就增加了風險。

解決方法:

為了防止後門URL,需要確認把所有包含檔案保存在網站主目錄以外。所有保存在網站主目錄下的文件,必須透過URL直接存取的。

以上是php如何防止後門的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn