Eine Backdoor-URL bezieht sich auf eine Ressource, auf die direkt über die URL zugegriffen werden kann, ohne dass sie direkt aufgerufen wird. Beispielsweise kann die folgende WEB-Anwendung angemeldeten Benutzern vertrauliche Informationen anzeigen:
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include './sensitive.php';
}
?>
Da sich sensitive.php im Hauptverzeichnis der Website befindet, kann der Browser den Überprüfungsmechanismus überspringen und direkt auf die Datei zugreifen. Dies liegt daran, dass alle Dateien im Hauptverzeichnis der Website eine entsprechende URL-Adresse haben. In manchen Fällen können diese Skripte einen wichtigen Vorgang ausführen, was das Risiko erhöht.
Um Backdoor-URLs zu verhindern, müssen Sie sicherstellen, dass alle enthaltenen Dateien außerhalb des Home-Verzeichnisses Ihrer Website gespeichert werden. Auf alle im Home-Verzeichnis der Website gespeicherten Dateien muss direkt über die URL zugegriffen werden.
Das Obige ist der Inhalt der PHP Security-Backdoor-URL. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php .cn)!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So richten Sie einen sicheren VPS ein
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
