简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

php后门URL的防范_PHP教程

WBOY
Freigeben: 2016-07-13 10:25:21
Original
783 Leute haben es durchsucht

例如,下面WEB应用可能向登入用户显示敏感信息:

复制代码 代码如下:

$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include './sensitive.php';
}
?>

由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。
为了防止后门URL,你需要确认把所有包含文件保存在网站主目录以外。所有保存在网站主目录下的文件都是必须要通过URL直接访问的。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/825129.htmlTechArticle例如,下面WEB应用可能向登入用户显示敏感信息: 复制代码 代码如下: ?php $authenticated = FALSE; $authenticated = check_auth(); if ($authenticated) { inclu...
Verwandte Etiketten:
php
Quelle:php.cn
Vorheriger Artikel:php file_get_contents抓取Gzip网页乱码的三种解决方法_PHP教程 Nächster Artikel:多个PHP中文字符串截取函数_PHP教程
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Wie liste ich Daten in einem Abschnitt nach ID mithilfe der While-Schleife in PHP auf? Ich habe eine MySQL-Tabelle mit diesen Spalten: Serien-ID, Serienfarbe, Produktname. In de...
Aus 2023-11-17 20:03:03
0
1
290
Aufruf der undefinierten Funktion create_function() Ich erhalte diese Meldung auf der Homepage der Website: Schwerwiegender Fehler: Nicht erfa...
Aus 2023-11-16 19:00:36
0
1
277
<?php //Gegebenes Jahr, Monat und Tag, den Tag des Jahres ausgeben, in dem sich das Datum befindet (beachten Sie, dass das Schaltjahr 4 100 400 ist). <?php //Gegebenes Jahr, Monat und Tag, den Tag des Jahres ausgeben, in dem sich das ...
Aus 2023-11-14 23:55:21
0
1
79
PHP schneidet Unicode-Leerzeichen ab Ich versuche, Unicode-Leerzeichen wie dieses Zeichen zu kürzen, und das ist mir mit dieser...
Aus 2023-11-13 08:49:45
0
2
398
TYPO3 V11: „PHP-Warnung: undefinierter Array-Schlüssel', $this->request->getArguments() ist leer Ich bin ein neuer Benutzer von typo3. Ich habe ein Plugin erstellt, um Benutzer anzuzeigen...
Aus 2023-11-12 21:35:09
0
1
362
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!