ホームページ > バックエンド開発 > PHPの問題 > PHPでバックドアを防ぐ方法

PHPでバックドアを防ぐ方法

爱喝马黛茶的安东尼
リリース: 2023-02-25 10:22:01
オリジナル
3648 人が閲覧しました

PHPでバックドアを防ぐ方法

php バックドア URL の防止

いわゆるバックドア URL は、直接呼び出す必要はないが、直接呼び出すことができるリソースを指します。 URL から直接アクセスできます。

たとえば、Web アプリケーションは、ログインしているユーザーに機密情報を表示する場合があります。

関連する推奨事項: 「php 入門チュートリアル

コード サンプル:

<?php
$authenticated = FALSE;
$authenticated = check_auth();
if ($authenticated)
{
    include &#39;./sensitive.php&#39;;
}
?>
ログイン後にコピー

リスク分析:

sensitive.php は Web サイトのメイン ディレクトリにあるため、ブラウザは検証メカニズムをスキップしてファイルに直接アクセスできます。これは、Web サイトのメイン ディレクトリ内のすべてのファイルに、対応する URL アドレスがあるためです。場合によっては、これらのスクリプトが重要な操作を実行する可能性があり、リスクが高まります。

解決策:

バックドア URL を防ぐには、含まれるすべてのファイルが Web サイトのメイン ディレクトリの外部に保存されていることを確認する必要があります。 Web サイトのホーム ディレクトリに保存されているすべてのファイルには、URL を介して直接アクセスする必要があります。

以上がPHPでバックドアを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
PHP 拡張子 intl
から 1970-01-01 08:00:00
0
0
0
phpのデータ取得?
から 1970-01-01 08:00:00
0
0
0
PHP GET エラー レポート
から 1970-01-01 08:00:00
0
0
0
phpを上手に学ぶ方法
から 1970-01-01 08:00:00
0
0
0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート