Une URL de porte dérobée fait référence à une ressource accessible directement via l'URL sans être directement appelée. Par exemple, l'application WEB suivante peut afficher des informations sensibles aux utilisateurs connectés :
<?php
$authenticated = FALSE;
$authenticated = check_auth();
/* ... */
if ($authenticated)
{
include './sensitive.php';
}
?>
Étant donné que sensible.php se trouve dans le répertoire principal du site Web, le navigateur peut ignorer le mécanisme de vérification et accéder directement au fichier. En effet, tous les fichiers du répertoire principal du site Web ont une adresse URL correspondante. Dans certains cas, ces scripts peuvent effectuer une opération importante, ce qui augmente le risque.
Pour éviter les URL de porte dérobée, vous devez vous assurer de sauvegarder tous les fichiers inclus en dehors du répertoire personnel de votre site Web. Tous les fichiers enregistrés dans le répertoire personnel du site Web doivent être directement accessibles via une URL.
Ce qui précède est le contenu de l'URL PHP Security-Backdoor Pour plus de contenu connexe, veuillez prêter attention au site Web PHP chinois (www.php. .cn) !
Comment ouvrir le fichier php
Comment supprimer les premiers éléments d'un tableau en php
Que faire si la désérialisation php échoue
Comment configurer un VPS sécurisé
Comment connecter PHP à la base de données mssql
Comment connecter PHP à la base de données mssql
Comment télécharger du HTML
Comment résoudre les caractères tronqués en PHP
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
